0

我已经使用 Ajax 和 jquery 从数据库中获取数据并发送数据,但是当我们使用 ajax 或 jquery 方法时,网页源视图,我们可以看到如下详细信息;

阿贾克斯

<script type="text/javascript">
function showUser()
function showUser()
{
var str = document.getElementById('txtusername').value;
if (str=="")
{
document.getElementById("txtHint").innerHTML="<span style='color:#FFF;font-size:10px;'>Enter username</span>";
return;
} 
if (window.XMLHttpRequest)
{// code for IE7+, Firefox, Chrome, Opera, Safari
xmlhttp=new XMLHttpRequest();
}
else
{// code for IE6, IE5
xmlhttp=new ActiveXObject("Microsoft.XMLHTTP");
}
xmlhttp.onreadystatechange=function()
{
if (xmlhttp.readyState==4 && xmlhttp.status==200)
{
document.getElementById("txtHint").innerHTML=xmlhttp.responseText;
}
}
xmlhttp.open("GET","chkusername.php?q="+str,true);
xmlhttp.send();
}
</script>

在这里,您可以看到 get 方法以及发送值是什么以及更多内容。我想从源视图中隐藏这些东西,帮助我..

4

1 回答 1

3

你不能。客户端上的任何内容(HTML、CSS、JavaScript)都可以免费供用户查看。

这就是为什么任何与安全相关的东西都在服务器端,它可以被信任(在大多数情况下)。

如果用户知道要登录您去/chkusername.php?q=username(或其他),这不是安全风险。但是,如果您没有正确清理输入,它就是其中之一。

于 2012-05-12T21:08:28.970 回答