调用AJAX调用时,可以使用firebug在控制台上看到调用请求和响应。这是一个重大的安全问题。我们如何从控制台隐藏响应(数据)?
有没有选择?
答案 0 :(得分:5)
数据到达客户端的事实意味着客户端有权阅读并随意执行任何操作。现在,如果该数据存在安全风险,则不应该首先将其发送给客户端。
如果您担心客户以外的其他人可能会看到它,请使用HTTPS。
如果你担心人们可以在萤火虫中看到它,那么那些数据就不会被客户看到。 隐藏萤火虫只会让它变得更难,而不是不可能。你可能总是使用Fiddler查看HTTP内容甚至是wireshark来查看数据包。
答案 1 :(得分:1)
如果你想在你控制的服务器上处理敏感操作,你永远不能真正隐藏你发送给客户端的东西。
不知道你想做什么,这就是我可以告诉你的事情......
答案 2 :(得分:0)
如果您不关心最终用户查看数据但有人“中间”,那么您应该使用 https