2

私はasp.net mvc Webアプリケーションに取り組んでいます。ビューで、外部Webサービスを呼び出す次のJavaScriptを作成しました:-

<script type="text/javascript">
$(function() {
$.getJSON("https://MyERPsystem.com/jw/web/json/hr/getsalary/byid?master_username=superadmin&password_hash=9449B5ABCFA9AFDA36B801351ED3DF66&employeeid=A200121",
  {
//code goes here
  },
  function(data) {
    $.each(data.items, function(i,item){
//code goes here
    });
});
}) </script>

外部 Web サービスが https を実装している場合、これは、javaScript 内の master_username と password_hash が外部ユーザーから見えないことを意味するのでしょうか? よろしくお願いします

4

3 に答える 3

6

HTTPS は、ブラウザーを出てからサーバーに入るまでのすべてを保護します。

転送中のデータは保護されるため、外部ユーザーはアクセスできません。

ブラウザを制御する人、つまり正当なユーザーやユーザーのシステムを侵害した人からデータを保護することはできません。

于 2012-11-12T13:36:41.233 に答える
0

HTTPS を使用すると、MITM のような攻撃を実行できなくなります (少なくともそれほど簡単はありません)。とにかく、クライアント側にあるデータには、マシン自体からアクセスできることに注意してください。

于 2012-11-12T13:36:48.070 に答える
0

httpリクエストの内部だけが暗号化されていると思いました。実際の URL とクエリ文字列の情報は異なります。おそらく再確認する価値があります。フィドラーやワイヤーシャークなどを使用して、http 要求の内部を調べてみてください

于 2012-11-12T22:56:54.257 に答える