2

我正在开发一个 asp.net mvc Web 应用程序,鉴于我编写了以下调用外部 Web 服务的 JavaScript:-

<script type="text/javascript">
$(function() {
$.getJSON("https://MyERPsystem.com/jw/web/json/hr/getsalary/byid?master_username=superadmin&password_hash=9449B5ABCFA9AFDA36B801351ED3DF66&employeeid=A200121",
  {
//code goes here
  },
  function(data) {
    $.each(data.items, function(i,item){
//code goes here
    });
});
}) </script>

那么如果外部web服务实现了https,那么这是否意味着javaScript里面的master_username和password_hash不能被外部用户看到呢?最好的祝福

4

3 回答 3

6

HTTPS 在它离开浏览器时保护一切,直到它进入服务器。

数据在传输过程中受到保护,因此外部用户无法访问它。

它不会保护控制浏览器的人的数据,即合法用户和破坏用户系统的任何人。

于 2012-11-12T13:36:41.233 回答
0

使用 HTTPS 意味着无法实现 MITM 之类的攻击(至少不是那么容易)。无论如何,请记住,最终在客户端的数据仍然可以从机器本身访问。

于 2012-11-12T13:36:48.070 回答
0

我认为只有 http 请求的内部是加密的。实际的 URL 和 Querystring 信息不是。可能值得仔细检查。尝试使用提琴手或钢丝鲨之类的东西来检查 http 请求内部

于 2012-11-12T22:56:54.257 回答