我正在创建一个将使用大量ajax调用的Web应用程序。该应用程序将保留用户的个人数据。在ajax中,调用是像Id,profile_id,message_id等一样使用的变量来完成添加帖子到配置文件,获取连接等操作。
我希望拨打电话安全无效。我已在crsf来电中实施了$.post。 ajax调用的什么样的varibales必须/应该加密哪些不加密?
ajax调用示例(简化):
function post_msg(profile_id, msg) {
var json_data = new Object();
json_data.profile_id = profile_id;
json_data.msg = msg;
var data_str = JSON.stringify(json_data);
$.post("/ajax/get_posts", { data: data_str, csrf_key: "950egg22b771xxxxxxxxxxxxxxxx1a"}, func_that_does_something_with_ret_data);
}
//Some where else in the front-end
$('#button').click(function() {
var msg = $('#input').value();
post_msg(1, msg); //should I encrypt the id?
});
答案 0 :(得分:4)
不要考虑加密单个数据位。如果安全性很重要,请通过HTTPS运行整个事务。