現在、AJAX と JSON を使用してサーバーと通信する Web クライアントに取り組んでいます。クライアントは gwt ベースで、通信は https 経由です。
通信はブラウザ ツールで簡単に検査できます。これをユーザーから隠す合理的な方法、つまりプロトコルを保護する方法はありますか?
質問する
137 次
2 に答える
2
すべてのブラウザーで使用される標準の認証および暗号化技術以外に、どのような方法を思いついたとしても、それは JavaScript クライアントによって開始される必要があります。これは、優れたハッカーが JavaScript を分解し、データの送信方法を把握できることを意味します。
セキュリティは通常、通信を傍受しようとするサードパーティや正当なユーザーになりすますこと、または悪意のあるユーザーが想定されていない場所へのアクセスを取得しようとすることのいずれかに対処します。ユーザーが正当であることを確認したら、なぜユーザーのデータをユーザーから隠そうとするのでしょうか? ユースケースを説明できるかもしれません。
編集:
ボットを防ぐ唯一の方法は、ワークフローのどこかで (つまり、重要なデータを送信する前に) 人間だけが答えることができる質問 (キャプチャなど) をすることです。通常、ユーザーにとっては迷惑ですが、他に方法はありません。あなたはゲーム プラットフォームを構築しているので、デザイナーに楽しい検証を考え出すよう依頼してください。
于 2013-01-08T15:53:00.780 に答える
1
セキュリティ チェックリストの締めくくりとして
1) HTTPS - すでに設定されています :)
2) JSON および XSS/XSRF Web セキュリティ -
https://developers.google.com/web-toolkit/articles/security_for_gwt_applications#json-xsrf
https://developers.google.com/web-toolkit/articles/security_for_gwt_applications#json
3) ボット攻撃 - 適切なキャプチャ - GWT ウィジェットのキャプチャ
4) その他 - https://groups.google.com/forum/?fromgroups=#!topic/google-web-toolkit/_gViO5aZ-WQ
于 2013-01-08T18:01:47.230 に答える