jQueryで乱数を生成し、ユーザーが番号を見つけられないようにフォームでサーバーに投稿することは可能ですか? 出力を「隠す」ことができることは知っていますが、firebugからも隠すことはできますか?
jCryptionのようなものでそれを行うことができますか、それともjQueryでは実際には不可能ですか?
質問する
159 次
3 に答える
7
クライアント側で行うことは、ユーザーの操作から安全であると見なされるべきではありません。
于 2013-07-26T15:43:41.443 に答える
2
いいえ、できません。ブラウザとサーバー間のすべての接続は、ユーザーによって傍受される可能性があります。Chrome でコンソールを開き、[ネットワーク] タブを開いて、私が話していることを確認してください。
見栄えの良い行のいずれかを選択します。左側に表示されたばかりのパネルで、[ヘッダー] を選択します。タダ!
「query string params」の下に、ブラウザがそのリクエストに対してサーバーに送信したすべての情報が表示されます。URL エンコードされているか、適切にフォーマットされていることさえ確認できます。
jQuery 経由で Ajax リクエストを送信すると、送信されたパラメーターもそこに表示されます。フリー ソフトウェアを使用する無作為な人物が適切なデータを傍受できる場合は、ブラウザーではなく別の場所でこのデータを計算することをお勧めします。
何をしようとしているのかはわかりませんが、ユーザーに知られたくない番号がある場合、その番号はサーバー上でのみ移動する必要があります。
于 2013-07-26T15:46:16.200 に答える
1
説明したようにやりたいことはできませんが、同様のことを行う方法は、サーバーに生成して暗号化して返すことです。
要旨:
- サーバー側スクリプトに投稿する $.ajax
- サーバー スクリプトが ie Guid を生成します -> サーバー側の暗号化キーを使用して暗号化された Guid を生成します。これは、適切な長さのキーと GUID の長さを考えると、クラックするのが非常に困難です)
- $.ajax 呼び出しに戻します。
- 次に、フォームがポストバックされると、サーバーはフォーム送信を復号化できます (サーバーだけが暗号化キーを知っているため)
あなたがまだそれを考えていなかったならHTH
于 2013-07-26T15:49:07.803 に答える