getJSON没有显示文件路径
我想知道是否有一种方法可以获取json文件(目前使用$ .getJSON),而不在'view source'中显示获取url
2 个答案:
答案 0 :(得分:3)
不是真的。我的意思是,你可以通过一个复杂的函数从其他东西中得到它,但即使这样,它就在那里,只是模糊不清。
如果你这样做,有人可以使用浏览器的内置诊断/调试工具轻松窥探文件路径,就像他们可以从View Source(例如Chrome中的“网络”标签)那样 - 所有主要的现代浏览器都有现在内置的调试工具)。这是我在Stack Overflow使用的路径上窥探upvotes / downvotes的细节(对于那些有足够的rep来查看细分的人):
或者他们可以使用调试器(请参阅“脚本”选项卡)来检查计算最终的字符串变量。等等。基本上,如果浏览器知道足以检索资源,用户可以找出该路径是什么。
我唯一能想到的是使用插件(如Flash或Java)来检索资源然后显示它。这会提高一点(任何拥有网络分析器或代理的人都可以访问该路径)。
答案 1 :(得分:1)
不。通过默默无闻的安全绝不是机会。
通过在服务器端添加一些引用检查,您可以更难以重用它,但是.. 或者使用一些“签名”令牌等。(如果你想阻止人们将它用作网络服务)。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?