Question

我只是想阻止我的参数在我的浏览器中使用firebug / debug工具显示。

即

enter image description here

有没有办法隐藏这些细节，所以注册可以通过ajax完成。

我在javascript中使用以下代码：

$( "#myform" ).submit(function( event ) {
            event.preventDefault();
            var email = $('#email').val();
            var password = $('#password').val();
            var mobile = $('#mobile').val();
            $(".blog-header").mask("Waiting...");
            var request = $.ajax({
                                url: "registrarscript.php",
                                type: "get",
                                data: "box="+jQuery("#myform").serialize(),
                                cache: false,
                                dataType: "html"
                            });
                            request.done(function( msg ) {
                                $('.blog-header').html(msg);
                                $(".blog-header").unmask();
                            });
                            request.fail(function( jqXHR, textStatus ) {
                                alert( "Request failed: " + textStatus );
                            });
    });

由于

Answer 1

不是真的。这样做也不会带来任何真正的安全利益。客户已经可以访问JS，并且他们知道他们的密码是一封电子邮件，所以你可以通过隐藏这些细节来获取任何东西（即使有可能）。

我建议您将注册页面更新为POST而非GET请求，以便密码不会在查询字符串中公开。（您不希望该信息被记录在服务器端或浏览器历史记录中）

将您的注册页面设为 AJAX 是安全的。只要您通过 HTTPS 进行托管，用户的凭据就不会在传输过程中被嗅到，并且您并没有真正失去任何安全性。

简短的回答是否定的。您可以在发送数据之前对数据进行模糊处理，但如果您担心的是安全问题，那么这将不会有任何帮助。

防止Params通过jquery ajax调用在浏览器中显示。

1 个答案: