我用ajax,怎么样才能不会被人发现我post的页面? 我用ajax,怎么样才能不会被人发现我post的页面?或者说,当别人下载我页面的源代码的时候,我希望关于ajax这块不要被人下载(因为太危险了)。我应该怎么去做呢? 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 javascript就是在客户端执行的。没法阻止下载。 会不安全。可以看看http://tech.it168.com/zt/ajaxSecurity/index.shtml的讨论 不知楼主说的下载你的页面源代码是什么意思?地址栏输入:post.aspx(你接收和处理异步请求的后台页面),直接就将其下载了? 会下载我的ajax的js代码,在里边就能发现我AJAX交互的页面。这样很危险。 我曾经写过一个基于iframe的通用工具,提供了一小段程序库,专门用来嵌入别人的页面然后注入、修改它的代码和dom元素调用它的javascript程序。 潜在危险在于:黑客了解了你的代码逻辑后向服务器提交伪造请求,来达到一定的目的应该可以这样做,以降低风险:1:混淆js代码,以降低代码可读性2:不要使用ajax来处理比较敏感的操作,以降低风险3:使用某种方法让服务器能识别是否为伪造请求以上是我对于ajax程序安全的一点理解,希望指正! 那请问,那些ajax验证登录的,是如何保证安全性的呢? System.Data.OleDb.OleDbException: 至少一个参数没有被指定值 extjs3.0为何不能用啊 Dataset 读取xml 关于treeview的问题 急,请教大家一个IIS问题,在线等,还请大家帮帮忙,谢了 怎么获取datalist中的checkboxlist选中的值? datagrid自定义分页问题 菜鸟问个asp.net操作sql输出xml语句的问题 为了减少对数据库的访问次数,我想动态的生成静态页面,不知道此种方法是否可行? 可以在ASP.NET中调用本地可执行程序吗? JQuery验证错误:缺少对象 linq to sql 需要关闭连接?
不知楼主说的下载你的页面源代码是什么意思?地址栏输入:post.aspx(你接收和处理异步请求的后台页面),直接就将其下载了?
会下载我的ajax的js代码,在里边就能发现我AJAX交互的页面。
这样很危险。
黑客了解了你的代码逻辑后
向服务器提交伪造请求,来达到一定的目的应该可以这样做,以降低风险:
1:混淆js代码,以降低代码可读性
2:不要使用ajax来处理比较敏感的操作,以降低风险
3:使用某种方法让服务器能识别是否为伪造请求以上是我对于ajax程序安全的一点理解,希望指正!