こんにちは、私は特定の API をサービス プロバイダーから取得しています。キーには、JSON を介して API のすべてのリクエストで送信する必要がある、保護された ID とパスワードが含まれています。
現在、私は使用しています
$.ajax({
url: "http://api",
dataType: 'jsonp',
data : {'UserName':'abce','Password':'Password'}
success: function(results){
console.log(results);
}
});
JSONリクエストでそれを表示したくない方法はありますか。ASP.NET でアプリケーションを作成しています。それを暗号化するために何ができるか教えてください。
いいえ、javascript から呼び出す場合は仕方がありません。1 つの可能性は、ブリッジとして機能するサーバー側スクリプトをドメインに置くことです。次に、AJAX 要求をスクリプトに送信すると、呼び出しがリモート サービスに委任されます。この場合、JSONP は必要ありません。
いいえ、その方法はありません。
https を使用すると、移動情報を非表示にすることができます (ウィッチは、トンネルにハードウェア ベースの暗号化を提供します)。-> これによりリッスンは回避されますが、仲介者が SSL を提供する場合は回避されません
この場合、意味のあるセッション + httponly Cookie を使用することをお勧めします。セッションがキャプチャされても、ID がハッキングされることはありません。https 経由で通信を行い、できることを行いました。
[API がサード パーティによって提供されている場合 - その可能性はまったくありません]