我想从客户端和服务器创建安全的AJAX调用和响应。
我使用加密方法和路由加密AJAX请求 像这样
url: "/site/web/J+CVKhtwFK9VwSZYiza8zr8YUqWK62VSkobVfgB3+1s="
它的工作正确。
我的问题是,当我对服务器进行AJAX调用并获得回复时,我可以进入网络'在谷歌浏览器中,检查响应并查看它。像这样:
{"d":{"__type":"unproject.Services.Services+retvalMessage","retval":"1","message":"ok"}}
我如何加密此响应或阻止用户看到它?
答案 0 :(得分:0)
听起来您正在尝试编写自己的方法来加密发送到服务器或从服务器发送的数据,在这种情况下,如果您真的希望它是安全的,则需要通过HTTPS提供内容
如果这些数据很重要,请不要尝试编写自己的加密。
答案 1 :(得分:0)
使用可以传递会话变量是客户端的一个关键。 session是加密字符串,就像你的字符串J + CVKhtwFK9VwSZYiza8zr8YUqWK62VSkobVfgB3 + 1s =。 在ajax请求中我们可以检查这个url变量和会话检测用户登录或不登录,所以安全问题确定。