0

Spring MVCに基づくアプリケーションを開発しています(ビューリゾルバーとしてタイルを使用)。

アプリケーションには、DBからフェッチされた値が入力されたドロップダウンリストがいくつかあります。

ドロップダウンリスト

<form:select id="idServiceUnit" path="serviceUnit" multiple="multiple"></form:select>

コントローラへのAJAX呼び出し(別のjsファイルに含まれています)

jq.ajax({
        url: "/MRYWeb/getServiceUnitLookUp",
        context: document.body,
        success: function(data){              
          jq("#idServiceUnit").addOption(data,{},false,{},{});
          jq("#idServiceUnit").multiselect({
                noneSelectedText:"Select",
                selectedList: 3, 
                height:150,
                minWidth:195,
                beforeclose:function(){
                    fnCustomizedTextForMultiSelect('idServiceUnit');
                }
                }).multiselectfilter();
    }
    });

/ MRYWeb / getServiceUnitLookUpは、ドロップダウンに入力するリストを返すコントローラーの相対URLです。

それは正常に動作していますが、ページをロードしているときはいつでも、firebugが実際にURLを傍受します

http://i.minus.com/ieYZJj8eC6jlr.JPG

jsファイル呼び出しを傍受するだけでなく

http://i.minus.com/ibkGiljg3dpXUl.JPG

私たちのクライアントは、それがセキュリティリスクであると考えています。それで、誰かがこれらのURLを非表示にするか、js呼び出し自体を非表示にすることについて私にアイデアを与えることによって私を助けることができますか?

4

2 に答える 2

1

私たちのクライアントは、それがセキュリティ上のリスクであると考えています。

URL を使用すると、ユーザーに表示するデータにアクセスできます。フォーマットする前にデータを見ることは、セキュリティ上のリスクではありません。

秘密にしておく必要があるデータを送信しないこと、およびデータを一部のユーザーにのみ送信する必要がある場合は認証と承認を実行することを確認してください。

では、これらの URL を非表示にしたり、js 呼び出し自体を非表示にしたりする方法を教えてくれる人がいますか??

できません。

ブラウザーは、Web 作成者ではなく、ユーザーに属します。ブラウザに何かをするように頼むと、彼らはそれを見ることができます(そしてそれを停止または変更します)。

于 2012-07-24T09:17:34.797 に答える
0

これは私の友達のウェブです。これはセキュリティ上のリスクですが、これを回避する唯一の方法はインターネットから降りることです。彼に彼の銀行サイトを見せてください、ajax呼び出しもそこにあります...

于 2012-07-24T09:12:40.500 に答える