首先抱歉,如果主题的名称不是最正确的。
想象一下以下通过AJAX连接到PHP文件的代码。
function get_locales(){
var the_locale = $('#page-add-text').val();
var url = "classes/load_info.php?type=locale&value=" + the_locale;
var all = "";
$.getJSON(url, function(data){
$.each(data, function(index, item){
all += "<li data-name='" + item.value + "'></li>";
});
$("#page-add-listview").html(all);
$("#page-add-listview").trigger("change");
$("#page-add-listview").listview("refresh");
});
}
如果有人下载该页面,他们会看到classes/load_info.php?type=locale&value= + the_locale;
有了这个,他们会自动假设网址为:www.stackoverflow.com/classes/load_info.php?type=locale&value=TESTING;
因此,他们可以查看/检索函数打印的内容,此外,他们可能会尝试获取一些错误。 我正在寻求最佳方法的专业知识(如果有的话),以避免这种情况。
谢谢。
答案 0 :(得分:4)
无论您对代码进行多少混淆,开发人员工具的“网络”面板始终会在当天显示确切的请求。
为什么不尝试修复错误而不在代码中留下安全漏洞?
答案 1 :(得分:0)
此人只能看到client side代码,而不能查看在服务器上执行的代码(PHP等)。无法隐藏服务器发送到浏览器的内容。
答案 2 :(得分:0)
应用程序的安全性永远不应该在客户端,因为这样的原因。如果您向客户端传递了他们不应该看到的任何内容,那么您修复它的方法就是不将敏感数据传递给客户端。您传递给客户的数据是您想要他们要查看的数据。错误和错误发生了,但他们花时间检查你的AJAX返回的事实可能意味着他们不会介意太多。