我有一个从服务器接收JSON数据的应用程序。目前,当我查看firebug时,我可以看到正在传输的所有数据。
由于任何人都可以查看和窃取此数据,因此我需要采取哪些步骤才能从我的应用中查看我的数据,否则无法查看。
有哪些关键字我可以谷歌了解如何完成以及我需要使用哪些技术。
由于
答案 0 :(得分:1)
我认为你错过了这一点。您已将数据发送到Web客户端,在这种情况下会发生在Firefox上。一旦你发送了数据,它就不在你手中了。
然后,Firefox可以使用数据执行任何操作,包括在屏幕上呈现它(这是您想要的)并将其呈现给任何调试侦听器(这是您不想要的)。即使有某种方法阻止Firefox在firebug中显示数据,任何人都可以轻松编写自己的Web客户端,假装是Web浏览器,然后他们可以随心所欲地处理数据。
你不能两种方式 - 在屏幕上显示数据,但同时隐藏你发送到他们浏览器的原始json。
如果应用程序正在发送用户不应该看到的json数据,某种安全数据,并且该信息未在其浏览器中显示给用户,则不要在json中发送该数据。如果允许他们在浏览器中查看它,那么您必须将其发送到他们的浏览器,他们可以以他们想要的任何方式阅读它。
答案 1 :(得分:0)
我经常使用的一种方法是加密数据,特别是如果它是密码,你可以使用blowfish加密,这是最安全的加密方法。罪恶bcrypt(),强盐。在这里查看更多php.net/manual/en/function.crypt.php