-1

我有一个项目,我正在从 jquery ajax 调用 php 文件。在 php 文件中,我有一个 curl 调用 rest API 来获取一些数据。这个数据流不能被更改,即从 jquery 我调用 php 文件然后从php 文件将调用 api。现在我必须防止在触发 ajax 调用时在 firebug 控制台中显示 url。知道如何实现这一点吗?这是我用于调用 php 文件的代码。

$.getJSON("file.php",function(data) {
    console.log("hello"+data);
});
4

1 回答 1

5

现在,当触发 ajax 调用时,我必须防止在 firebug 控制台中显示 url。

对不起,不可能。如果用户的 Web 浏览器正在发出请求,则用户可以看到它。即使您设法以某种方式从网络浏览器中隐藏它,他们仍然可以在任何数量的其他工具中看到它。用户可以检查来自用户机器的任何请求。

如果您绝对需要做到这一点,那么您需要编写一个自定义客户端并在该客户端和您的服务器之间执行加密通信。

现在到了真正的问题......为什么要对用户隐藏?如果用户不应该看到数据,那么为什么首先要在客户端发出请求?只需从服务器端代码发出请求并将数据保留在服务器端。如果用户应该看到数据,那么问题出在哪里?如果用户不应该看到 URL 但应该看到数据,则获取数据服务器端并仅向用户显示数据。

如果您有一个向请求者提供敏感信息的公共 URL,并且您不希望任何人知道该 URL 是什么,那么您就有了安全问题。正如上面评论中提到的,通过默默无闻的安全性根本不是安全性。

于 2013-10-07T18:12:42.383 回答