在控制台中隐藏 AJAX 控制器调用

【问题标题】:Hide AJAX controller calls in console在控制台中隐藏 AJAX 控制器调用
【发布时间】:2012-07-24 17:17:34
【问题描述】:

我正在开发一个基于 Spring MVC 的应用程序(使用图块作为视图解析器)。

应用程序有一些下拉列表,其中填充了从数据库中获取的值。

下拉列表

<form:select id="idServiceUnit" path="serviceUnit" multiple="multiple"></form:select>

对控制器的 AJAX 调用(包含在单独的 js 文件中)

jq.ajax({
        url: "/MRYWeb/getServiceUnitLookUp",
        context: document.body,
        success: function(data){              
          jq("#idServiceUnit").addOption(data,{},false,{},{});
          jq("#idServiceUnit").multiselect({
                noneSelectedText:"Select",
                selectedList: 3, 
                height:150,
                minWidth:195,
                beforeclose:function(){
                    fnCustomizedTextForMultiSelect('idServiceUnit');
                }
                }).multiselectfilter();
    }
    });

/MRYWeb/getServiceUnitLookUp 是返回列表以填充下拉列表的控制器的相对 URL

它工作正常,但是当我加载页面时,萤火虫实际上拦截了 URL

http://i.minus.com/ieYZJj8eC6jlr.JPG

以及拦截js文件调用

http://i.minus.com/ibkGiljg3dpXUl.JPG

我们的客户认为这是一个安全风险。那么任何人都可以通过告诉我隐藏这些 URL 或隐藏 js 调用本身来帮助我吗?

【问题讨论】:

  • 我不认为它有安全风险。如果您不允许,则无法跨域进行 ajax 调用。它的工作方式。一旦它在客户端,你就无法隐藏任何东西。

标签: javascript ajax firebug


【解决方案1】:

我们的客户认为这是一个安全风险。

URL 允许访问您要向用户显示的数据。在格式化之前查看数据对他们来说没有安全风险。

只要确保您不发送需要保密的数据,并且在数据只应发送给某些用户时执行身份验证和授权。

那么任何人都可以通过告诉我隐藏这些 URL 或隐藏 js 调用本身来帮助我吗?

你不能。

浏览器属于用户,而不是网络作者。如果您要求他们的浏览器执行某项操作,他们就能看到(并停止或更改)。

【讨论】:

    【解决方案2】:

    这是我的朋友的网络。这是一个安全风险,但您可以摆脱这种风险的唯一方法是离开互联网。给他看他的银行网站,ajax 调用也在那里...

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2011-04-20
      • 2016-03-03
      • 2014-09-27
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode