是否可以使用jQuery生成一个随机数,然后以一种形式将其发布到服务器而用户无法找到该数字?我知道我可以“隐藏”输出,但是我可以将其隐藏在firebug中吗?
可以用jCryption之类的东西来完成,还是用jQuery实际上是不可能的?
答案 0 :(得分:7)
您在客户端所做的任何事情都不应被视为安全,不受用户的操纵。
答案 1 :(得分:2)
没有。这不可能。用户可以拦截浏览器和服务器之间的每个连接。在Chrome中打开您的控制台,然后打开“网络”标签,查看我在说什么。
选择那些看上去很漂亮的行中的任何一个:在刚刚弹出的面板中选择“Headers”。 Tad'ah!
在“查询字符串参数”下,您将看到浏览器为该请求发送给服务器的所有信息:您可以看到它们是URL编码的,甚至是格式良好的。
如果您通过jQuery发送Ajax请求,那么发送的参数也会出现在那里。如果任何拥有免费软件的随机人员可以拦截敏感数据,我建议在其他地方而不是在浏览器上计算这些数据。
我不知道你要做什么,但如果你有一个号码,你不希望你的用户知道,那个号码只在服务器上旅行。
答案 2 :(得分:1)
你不能按照你的描述做你想做的事,但做类似事情的方法是让服务器生成并为你加密。
要点:
HTH,如果你还没有想到它