显示数据时的安全问题

时间:2012-06-14 15:43:52

标签: security encryption

我们是一家领先的发电公司,并开发了一个应用程序,我们的客户可以管理他们的潜在客户和用户。我们的客户是使用我们的网络应用程序管理其潜在客户的其他公司。

现在我们的客户希望使用我们的Web应用程序中的一些数据并将其显示在他们自己的网站上所以我们开发了一个小实用程序,添加了一些代码行,他们可以在我们自己的网站上显示他们自己的数据。网络应用程序。

现在我的问题是当某人查看应用程序页面的查看源时,他们可以看到用户凭据,任何人都可以复制粘贴该代码并在浏览器中运行它并可以查看数据。

我们尝试与AdSense做同样的事情,唯一的区别是AdSense在此处显示任何广告,我们将仅显示我们客户的数据。

如何解决此问题?

1 个答案:

答案 0 :(得分:1)

如果最终用户可以通过查看源查看登录信息,那么听起来您要么在浏览器中进行ajax调用,要么使用内联框架。

简短回答:你无法挽回这一点。

执行此操作的正确方法是让您的客户端Web服务器向您的Web服务器发出调用以获取所需的数据,然后对其进行格式化并将其呈现给浏览器。

这样,登录信息仅在服务器与服务器之间共享,而终端客户端浏览器不知道它最终来自何处。

关于AdSense的机制:他们真的不在乎任何人都可以单独访问数据。检查:他们喜欢任何人都可以访问该数据的想法。它不仅没有安全信息,而且还希望公开信息。考虑到这一点,他们的解决方案不是你应该追求的。