json - 我如何保护 $.ajax 数据类型：json Post 参数

Question

我正在使用通过 Web 服务方法进行更新的参数。请看下面的帖子。

Post: http://myweb.com:8241/web/Dashboard.aspx/BindDatatable
Host: localhost:8241
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:22.0) Gecko/20100101 Firefox/22.0
Accept: application/json, text/javascript, */*; q=0.01
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Content-Type: application/json; charset=utf-8
X-Requested-With: XMLHttpRequest
Referer: http://myweb.com:8241/web/Dashboard.aspx
Content-Length: 49
Cookie: .ASPXANONYMOUS=ltv9ZiqjzgEkAAAANGZlZTY2ODItYmFkMy00OWI5LWIxMDktNGU5NTg4M2IyOTVj2fU3SjopgaEx5DOYla827v7hFQNzpmfoFvRqDv1859g1; ASP.NET_SessionId=1bro3mtv1gbcqswhlced251h
Connection: keep-alive
Pragma: no-cache
Cache-Control: no-cache

发送帖子内容？

{stat: "201541",search:"",points:"100",delete:""}

是否可以加密此帖子内容？或者修改我的代码不使用json？我只是对此感到困惑，我想我将在这里建立漏洞。请帮忙。

score 4 · Accepted Answer

加密？当然，使用 HTTPS。

保护？反对什么？如果您担心有人在您的 Web 服务上发布他们想要的任何内容，或者看到它是如何工作的，那么您无能为力。您所能做的就是不信任来自用户的数据。

json - 我如何保护 $.ajax 数据类型：json Post 参数

1 回答 1

Related

Reference