0

我正在开发一个基于 Spring MVC 的应用程序(使用图块作为视图解析器)。

该应用程序有一些下拉列表,其中填充了从数据库中获取的值。

下拉列表

<form:select id="idServiceUnit" path="serviceUnit" multiple="multiple"></form:select>

对控制器的 AJAX 调用(包含在单独的 js 文件中)

jq.ajax({
        url: "/MRYWeb/getServiceUnitLookUp",
        context: document.body,
        success: function(data){              
          jq("#idServiceUnit").addOption(data,{},false,{},{});
          jq("#idServiceUnit").multiselect({
                noneSelectedText:"Select",
                selectedList: 3, 
                height:150,
                minWidth:195,
                beforeclose:function(){
                    fnCustomizedTextForMultiSelect('idServiceUnit');
                }
                }).multiselectfilter();
    }
    });

/MRYWeb/getServiceUnitLookUp 是返回列表以填充下拉列表的控制器的相对 URL

它工作正常,但是当我加载页面时,萤火虫实际上拦截了 URL

http://i.minus.com/ieYZJj8eC6jlr.JPG

以及拦截js文件调用

http://i.minus.com/ibkGiljg3dpXUl.JPG

我们的客户认为这是一个安全风险。那么任何人都可以通过告诉我隐藏这些 URL 或隐藏 js 调用本身来帮助我吗?

4

2 回答 2

1

我们的客户认为这是一个安全风险。

URL 允许访问您要向用户显示的数据。在格式化之前查看数据对他们来说不是安全风险。

只需确保您不发送需要保密的数据,并且在数据只应发送给某些用户时执行身份验证和授权。

那么任何人都可以通过告诉我隐藏这些 URL 或隐藏 js 调用本身来帮助我吗?

你不能。

浏览器属于用户,而不是网络作者。如果您要求他们的浏览器做某事,那么他们就能够看到它(并停止它或更改它)。

于 2012-07-24T09:17:34.797 回答
0

这是我的朋友的网络。这是一个安全风险,但您可以摆脱这种风险的唯一方法是离开互联网。向他展示他的银行网站,ajax 调用也在那里......

于 2012-07-24T09:12:40.500 回答