0

データベースからデータを取得してデータを送信するためにAjaxとjqueryを使用しましたが、ajaxまたはjqueryメソッド、Webページソースビューを使用すると、以下のような詳細が表示されます;

アヤックス

<script type="text/javascript">
function showUser()
function showUser()
{
var str = document.getElementById('txtusername').value;
if (str=="")
{
document.getElementById("txtHint").innerHTML="<span style='color:#FFF;font-size:10px;'>Enter username</span>";
return;
} 
if (window.XMLHttpRequest)
{// code for IE7+, Firefox, Chrome, Opera, Safari
xmlhttp=new XMLHttpRequest();
}
else
{// code for IE6, IE5
xmlhttp=new ActiveXObject("Microsoft.XMLHTTP");
}
xmlhttp.onreadystatechange=function()
{
if (xmlhttp.readyState==4 && xmlhttp.status==200)
{
document.getElementById("txtHint").innerHTML=xmlhttp.responseText;
}
}
xmlhttp.open("GET","chkusername.php?q="+str,true);
xmlhttp.send();
}
</script>

ここでは、get メソッドと、送信する値とは何か、その他のものを確認できます。これらをソースビューから隠したいのですが、助けてください..

4

1 に答える 1

3

できません。クライアント側のすべて(HTML、CSS、JavaScript)は、ユーザーが無料で見ることができます。

そのため、セキュリティ関連のものはすべてサーバー側にあり、(ほとんどの場合)信頼できます。

/chkusername.php?q=usernameログインするためにあなたが(または何にでも)行くことをユーザーが知っていれば、それはセキュリティリスクではありません。ただし、入力を適切にサニタイズしない場合は1つです。

于 2012-05-12T21:08:28.970 に答える