我有一个从服务器接收 JSON 数据的应用程序。目前,当我查看 firebug 时,我可以看到正在传输的所有数据。
由于任何人都可能查看和窃取这些数据,我需要采取哪些步骤才能使我的数据只能从我的应用程序中查看,而不能以其他方式查看。
我可以用谷歌搜索哪些关键字来了解这是如何完成的以及我需要使用哪些技术。
谢谢
问问题
3569 次
2 回答
1
我认为你错过了重点。您已将数据发送到 Web 客户端,在这种情况下发生在 Firefox 上。一旦您发送了数据,您就无法控制它。
然后 Firefox 可以对数据做任何它想做的事情,包括在屏幕上呈现它(这是你想要的)并将它呈现给任何调试侦听器(这是你不想要的)。
即使有某种方法可以阻止 Firefox 在 firebug 中显示数据,任何人都可以轻松编写自己的网络客户端,伪装成网络浏览器,然后他们可以对数据做任何他们想做的事情。
您不能同时拥有这两种方式 - 在屏幕上向他们显示数据,但同时隐藏您发送到他们浏览器的原始 json。
如果应用程序正在发送用户不应该看到的 json 数据、某种安全数据,并且该信息未在用户的浏览器中显示给用户,则不要在 json 中发送该数据。如果他们被允许在他们的浏览器中查看它,那么您必须将它发送到他们的浏览器,他们可以以任何他们想要的方式阅读它。
于 2012-06-12T01:18:15.030 回答
0
我一直使用的一种方法是加密数据,特别是如果它是密码,您可以使用河豚加密,这不是最安全的加密方法。sin bcrypt(),带有强盐。在此处查看更多信息 php.net/manual/en/function.crypt.php
于 2013-09-17T16:43:52.103 回答