众所周知,jQuery的$.post函数非常棒,但我遇到的问题是查看页面源的人可以查看数据的去向,从而向窥探的页面,或者,上帝禁止找到保存所有内容的文件夹。所以我的问题是,谁知道如何隐藏它,或者,保护信息的最佳方式,无论采用何种方式,都要确保漏洞得到修复。你提供什么解决方案?
答案 0 :(得分:6)
您需要做的第一件事就是安装tamperdata。运行此软件后,您将立即意识到用户可以看到浏览器发出的每个http请求,并可以修改浏览器发出的每个http请求。
让我说清楚一点:如果您的安全系统依赖于模糊流量,那么您的系统非常不安全。
答案 1 :(得分:1)
使用jQuery post / get方法或您自己创建的方法无关紧要。使用Ajax从客户端向服务器发送和接收数据将使用户能够轻松查看其运行情况。这就是为什么最好的做法是从服务器端保护所有内容。确保研究安全的PHP编程策略,这是使用Ajax时所要求的全部内容。