标签: security encryption sniffer
我的应用程序发送到我的服务器用户的Facebook访问令牌/密码。
$.ajax { url:'http://www.mysite.com?accesstoken=**** / pass=**** ....
我知道嗅探器的威胁会使它成为一种愚蠢的行为。是否有任何代码\工具发送数据加密(没有https)?
谢谢!
答案 0 :(得分:2)
不,因为没有其他方法可以在服务器发送的JavaScript代码中建立信任。您可以发送经过身份验证的JavaScript,但您需要在客户端上验证代码。