我正在设计一个门户,我必须向服务器发送请求并从中获得响应。由于我在 javascript [AJAX] 中编写了整个代码,因此很难保护我正在使用的 URL。右击-->查看页面源代码会使整个脚本,URL的裸露!!
我知道用 javascript 编写不可能 100% 保护您的代码,有什么办法吗?任何其他语言?
问问题
130 次
2 回答
4
不可以。您不能对用户保密用户的浏览器和您的服务器之间的通信。
如果您不希望用户知道某些内容,也不要让浏览器知道。
于 2013-04-04T11:41:36.617 回答
0
任何提供公共 API 的东西都需要绝对偏执,不仅要对每个请求进行身份验证,还要确保经过身份验证的用户具有执行请求所需的授权。
例如:删除 /file/4
- 您必须确保您已经对提出请求的人进行了身份验证。
- 您必须确保用户有权执行 DELETE 操作。
- 您必须确保用户拥有文件 4。
即使您希望您自己的网站成为您 API 的唯一使用者,并且您不打算公开它或记录它,您仍然隐含地将其公开。
于 2013-04-04T13:13:24.013 回答