我有一个使用javascript函数的asp.net apsx页面。函数后面的代码从数据库中检索1000行数据,然后传递给javascript函数,然后将在谷歌地图上显示数据。但问题是:当我在IE中查看源代码时,我可以看到1000行数据。如何阻止用户查看这些数据?
答案 0 :(得分:0)
基本上,你不能。一旦某些东西离开您的网站(通过网页或REST / SOAP /等服务电话),它就容易受到攻击。即使您使用SSL来保护传输中的数据 - 用户所要做的就是进入浏览器的开发工具,他们可以查看发送到浏览器的所有数据。
这也是两种方式。一个适度聪明的用户可能会混淆通过浏览器提交到您网站的数据。这就是您始终进行服务器端验证的原因。
答案 1 :(得分:0)
您最终无法阻止某人查看发送给他们的源代码,但您可以采取措施使其变得更加困难。
让事情变得更难的背后有心理学。有些人不会花时间打败你的预防措施,因为奖励不值得努力,其他人不会有这种技能,最后其他人会对什么值得隐藏感到好奇。