我在客户端使用带有敏感“pwd& user”参数的jquery $ .getJSON,如何隐藏它们或“服务器”这种方法?
var rootUrl = "http://www.xxxx|.com/";
var jsoncall = rootUrl + 'Avis/List?contentType=json&' + param + "&sp.SortDirection=Desc&usr=myuser&pwd=8hjjhuddfiOOoS" + '&jsoncallback=?';
// clearData();
//$.getJSON((param != '' ? param : url + 'jsoncallback=?'), (param != '' ? [] : $("#form1").serialize() + '&jsoncallback=?'), function(response) {
$.getJSON(jsoncall, function(response) {
答案 0 :(得分:0)
无论你做什么,客户都会看到它们。您可以使用POST,但它们仍然可见。我建议您通过HTTPS发送它们,这将保护您免受Man-In-The-Middle攻击。如果要从客户端隐藏它们,则需要在域和远程资源之间创建桥接服务器端脚本,然后向此桥接脚本发送AJAX请求。因此,用户名和密码将存储在服务器上,并且永远不会被客户端看到。例如:
$.getJSON('/myscript', $('#form1').serialize(), function(response) {
// do something with the result
});
,它将/myscript负责委派请求并将任何敏感数据传递给远程资源。