我有一个令牌变量,我用php得到并使用data-value参数写入div,以便jquery可以获取它。我不希望用户看到,所以我想知道是否有可能
无功 标记= $( '#令牌')ATTR( '数据值');
$.ajax({
type: "POST",
data: "action=edit&token=" + token,
url: "doc.php",
dataType: 'json',
success: function(response, statusText)
答案 0 :(得分:1)
对于真正想要看到该令牌的坚定用户而言,实际上不可能以任何方式做到这一点。
答案 1 :(得分:0)
这篇文章听起来很相似:
Obfuscating POST variables between Javascript & PHP
我无法知道隐藏参数。您可以使用像“Fiddler”这样的调试代理来处理几乎所有请求数据。
答案 2 :(得分:0)
在Web客户端和服务器之间保护数据的唯一方法是使用SSL加密通道。客户端需要阅读以便使用的任何内容(即在javascript中操作的任何)将对确定的用户可见。
如果有一些甚至用户都看不到的秘密数据,则需要在服务器端完全处理,而不必将数据发送到浏览器。