安全地向用户隐藏jQuery结果
Securely hide jQuery result from user?
是否可以用jQuery生成一个随机数,然后以表单的形式发布到服务器,而用户无法找到该数字?我知道我可以"隐藏"输出,但我也可以对firebug隐藏它吗?
它可以用类似jCryption的东西来完成吗?或者用jQuery来实现这一点实际上是不可能的吗?
您在客户端上所做的任何事情都不应该被认为是安全的,不会受到用户的操纵。
否。这是不可能的。浏览器和服务器之间的每一个连接都可以被用户拦截。在Chrome中打开你的控制台,打开"网络"选项卡,看看我在说什么。
选择那些看起来很别致的行中的任何一行:在刚刚弹出的左侧面板中选择"Headers"。塔达!
在"查询字符串参数"下,你会看到浏览器为该请求发送到服务器的所有信息:你可以看到它们的URL编码,甚至格式良好。
如果您通过jQuery发送Ajax请求,那么发送的参数也会出现在那里。如果任何一个拥有免费软件的随机人都可以截取合理的数据,我建议在其他地方计算这些数据,而不是在浏览器上。
我不知道你想做什么,但如果你有一个不想让用户知道的号码,那么这个号码应该只能在服务器上传播。
您不能按照所描述的那样执行您想要的操作,但执行类似操作的方法是让服务器生成并为您加密返回。
要点:
- $.ajax发布到服务器端脚本
- 服务器脚本生成即Guid->使用服务器端加密密钥生成加密的Guid(如果密钥和Guid的长度合适,则很难破解)
- 将其返回到$.ajax调用
- 然后,当表单返回时,服务器可以解密表单提交(因为它知道加密密钥
HTH如果你还没有想到它
相关文章:
- Javascript(jQuery)给了我奇怪的结果
- JQuery:向多个匹配结果添加换行符的最简单方法
- jQuery使用api获取typeform结果
- 在web应用程序中的新搜索中重新加载搜索结果(不带jQuery)
- 如何将jQuery/AAJAX结果放入表格单元格
- Jquery - 将我的两个类相乘没有结果
- JQuery Deferred Ajax,将结果保存在调用对象中
- 对于每个json结果,使用类jquery添加css
- 当前面有html时获取JQuery结果
- 如何在集合中的项上触发 jQuery 事件(意外的 jQuery 结果来自 $._data() 与集合的第一个元素)
- 使用 PHP 从 jQuery 结果中单击一个文本框时,在文本框上显示值
- 安全地向用户隐藏jQuery结果
- 我的jquery结果中有一个错误
- 我如何传递jquery结果highchart
- 按字母顺序排序jquery结果
- 如何防止jQuery结果以两种不同的形式显示?
- JavaScript将jquery结果集信息存储在数组中
- 将JQuery结果格式化为HTML表格
- 如何将 css 应用于我的 jQuery 结果的一部分
- 将jquery结果放置在输入字段中