1

您好,我有从服务提供商那里获得的某些 API。密钥包含我们需要通过 JSON 与 API 的每个请求一起发送的安全 ID 和密码。

目前我正在使用

$.ajax({
    url: "http://api",
    dataType: 'jsonp',
    data : {'UserName':'abce','Password':'Password'}
    success: function(results){
    console.log(results);
    }
});

那么有什么方法我不想在 JSON 请求中显示它。我在 ASP.NET 中创建应用程序。你能建议我做些什么来加密它吗?

4

2 回答 2

1

不,如果您从 javascript 进行调用,则没有办法。一种可能性是在您的域上有一个服务器端脚本,它将充当桥梁。然后,您可以将 AJAX 请求发送到您的脚本,该脚本又会将调用委托给远程服务。在这种情况下,您不需要 JSONP。

于 2013-03-15T10:10:21.357 回答
0

不,没有办法。

如果您通过 https(女巫为您提供基于硬件的隧道加密),您可以隐藏旅行信息。-> 如果 SSL 将由他提供,这避免了监听,但不是中间人

我建议您应该使用会话 + httponly cookie,这在这种情况下是有意义的。即使会话将被捕获,身份也无法被黑客入侵。将通信放在 https 上,您就尽了最大的努力。

[如果 API 是由第 3 方提供的 - 那么你根本没有机会]

于 2013-03-15T10:18:33.827 回答