サーバーから JSON データを受信したアプリがあります。現在、firebug を見ると、送信されているすべてのデータを確認できます。
誰でもこのデータを表示して盗むことができるため、データをアプリ内からのみ表示し、それ以外の方法で表示できないようにするには、どのような手順を実行する必要がありますか?
これがどのように行われ、どのテクノロジーを使用する必要があるかを理解するためにグーグルで検索できるキーワードは何ですか。
ありがとう
サーバーから JSON データを受信したアプリがあります。現在、firebug を見ると、送信されているすべてのデータを確認できます。
誰でもこのデータを表示して盗むことができるため、データをアプリ内からのみ表示し、それ以外の方法で表示できないようにするには、どのような手順を実行する必要がありますか?
これがどのように行われ、どのテクノロジーを使用する必要があるかを理解するためにグーグルで検索できるキーワードは何ですか。
ありがとう
私はあなたが要点を逃したと思います。データを Web クライアントに送信しましたが、この場合は Firefox に発生します。データを送信したら、それはあなたの手に負えません。
Firefox は、データを画面にレンダリングすること (これは必要なことです) や、デバッグ リスナーにレンダリングすること (これは望ましくないことです) など、データに対して必要なことを何でも行うことができます。
Firefox が firebug でデータを表示するのをブロックする何らかの方法があったとしても、誰でも簡単に、Web ブラウザーのふりをする独自の Web クライアントを作成して、データを使って好きなことを行うことができます。
画面にデータを表示すると同時に、ブラウザに送信した生のjsonを非表示にするという、両方の方法を使用することはできません。
アプリケーションが、ユーザーに表示されるべきではない json データ、ある種の安全なデータを送信しており、その情報がブラウザーでユーザーに表示されない場合は、そのデータを json で送信しないでください。ブラウザでの表示が許可されている場合は、ブラウザに送信する必要があります。そうすれば、任意の方法で読むことができます。
私がいつも使用している方法の 1 つは、データを暗号化することです。特にパスワードの場合は、blowfish 暗号化を使用できます。これは、最も安全な暗号化方法ではありません。sin bcrypt()、強いソルト付き。ここで詳細を確認してください php.net/manual/en/function.crypt.php