有人可以告诉我如何使用Coldfusion加密XHR响应?我在CFC中使用Datatable,BootstrapTable和serverside函数创建了一些表。问题是我得到的JSON是未加密的,所以任何人都可以看到列名和其他敏感信息。因为我没有很多有关Coldfusion和JS的经验,我找不到一个好的实现。哈希函数的加密功能更好吗?对于登录部分,我使用salt SHA-512系统创建了一个哈希系统。但我找不到一种方法来加密CFC中的JSON并使用JS或CF在FrontEnd中解密它。我使用Coldfusion 9 Enterprise。任何建议都有帮助。
答案 0 :(得分:3)
您想要加密将要在HTML中显示的数据吗?对@ AlexBaban来说,这没什么可担心的。如果要“隐藏”实际的数据库列名称,只需使用别名select tableID as totally_not_my_pk_column选择它们。
您应该只重新调整与登录用户的角色或权限相关的数据。应该没有返回他们不允许看到的“敏感信息”。
<强>更新
例如,如果我启用了2列的排序,并且当我尝试对其中一列进行排序时设置了不同的名称,因为再次执行查询以显示新的数据集,它需要列的名称,否则它会打破
您如何处理数据提交?如果您提交带参数的函数,则可以进行数据类型验证,数据需求验证并抽象出网格控件和数据库之间的通信。如果函数参数为sort_column,则传递网格的排序控制值,并将“别名”映射到查询中列的真实名称。