我的问题与数据提取有关。我有使用AJAX从服务器获取数据的想法。但是人们可以在控制台框中看到获取的数据。我不想让别人看到它。 我实际要问的是获取数据的好方法,以便黑客很难从控制台看到它。 几个月前,我看到一种黑客技术,黑客从控制台获取ID和其他信息,但是当我重复它时,我找不到相同的数据,这意味着facebook改变了它。
因此有任何特殊的方法可以安全地获取数据。
答案 0 :(得分:1)
我不认为有任何方法可以在客户端隐藏内容。
现在有很多复杂的工具可以看到通过网络传输的数据。
为了通过线路保护数据(传输级安全性和完整性),以便不会发生中间人攻击,您可以使用HTTPS。
话虽然如此,你在设计时需要问自己的真正问题是你从服务器获得了哪些敏感数据需要隐藏在入侵者/黑客身上,更重要的是为什么和是否需要将其带入客户端?
您还必须了解应用程序的受众以及威胁来自谁(外部或内部)。
主题非常广泛。
您可以查看OWASP的敏感数据曝光页面:
https://www.owasp.org/index.php/Top_10_2013-A6-Sensitive_Data_Exposure