2
jqueryと静的なページ背後のメソッドを使用してajaxを開始しました。JQueryから呼び出されるページメソッドを保護する方法は?
クライアント側でjqueryコードが表示されるため、ページのURLとそのメソッド名を非表示にする方法をガイドしてください。私はこのページと静的メソッドがすべてに公開されているこの方法です、それを確保するために何かをすることができますか?
ご案内ありがとうございます。
A
答えて
3
通常のHTTPSプロトコルを使用してAJAX呼び出しを保護することはできますが、呼び出すメソッドまたはURLを非表示にすることはできません。少なくともは完全にです。 packerのようなコードを使ってコードを難読化することはできますが、jQueryはすべてクライアント側であるため、ページにアクセスしている人は少なくとも何らかの理由で何が起こっているかを知ることができます。
+0
ありがとう@jerluc、HTTPプロトコルを使用してAjaxコールを保護する方法を説明してください。 – user576510
+0
文字通り、あなたの標準HTTPS SSLセキュア接続を指しています。したがって、ドメイン用に署名されたSSL証明書を持っている場合は、POSTコールを 'https://yourdomain.com/yourpage ... 'にして、その呼び出しのためにサーバへのクライアント接続を保護します。これはユーザーから何も隠すことはありませんが、接続が他の場所にキャプチャされないようにするだけです。 – jerluc
3
いいえ、絶対に何もそれを "安全にする"ことはできません。コードをクライアントに渡しました。クライアントはコードを実行できる必要があります。したがって、クライアントはコードを理解できる必要があります。したがって、あなたは骨が折れています。
FireBug、Fiddler、Charles、または他のデバッグプロキシをプルアップするだけで、クライアントにURLがすぐに伝えられます。
FireBug、Chromeデベロッパーツール、IEデベロッパーツールはすべて、ページまたはオブジェクトに定義されているすべてのJSメソッドを表示します。だからあなたはその数にも幸運から外れています。
JS「難読化」は、すべての目的と目的のために無駄です。
関連する問題
- 1. Jquery AjaxからDefault.aspx.csページメソッドを呼び出す方法は?
- 2. webjobから呼び出されるコントローラアクションを保護する
- 3. C#で保護されたコンストラクタを呼び出す方法は?
- 4. テンプレートからクラス保護されたメソッドを呼び出す
- 5. SilverlightからRESTfulな呼び出しを保護する方法は?
- 6. クロスドメインクライアントから呼び出された場合、CSRF攻撃からWeb APIを保護する方法は?
- 7. iPhoneアプリから呼び出されるHTTP投稿サービスを保護する方法は?
- 8. IdentityServer4が呼び出すWeb APIを保護する方法
- 9. ブラウザ拡張:API呼び出しを保護する方法
- 10. ページリロードなしでページメソッドを呼び出す方法は?
- 11. PHPのクラス外から保護されたメソッドを呼び出す
- 12. Scalaから保護された静的Javaメソッドを呼び出す
- 13. CookieでJWTで保護されたApiを呼び出す
- 14. Javaで保護されたWebサービスを呼び出す
- 15. C#の子コントロールから親ページメソッドを呼び出す
- 16. pjaxを呼び出すときに$(document).ready()で呼び出されたjqueryを呼び出す方法は?
- 17. ASP.NET WebサービスとページメソッドのJquery ajax呼び出し
- 18. Spring Security:バックグラウンドタスクで@PreAuthorizeで保護されたメソッドを呼び出す正しい方法は何ですか?
- 19. corefxはHttpMessageHandlerとどのように機能しますか?保護されたメソッドを呼び出す方法
- 20. MOQ:抽象クラスの確認、保護メソッドが呼び出され
- 21. tykから来ていない呼び出しのためのリモートAPIを保護する方法は?
- 22. sprintfが呼び出されるたびにmy_functionを呼び出す方法は?
- 23. PHPの致命的なエラー:保護された方法FormValidatorに呼び出し:: SETERROR()コンテキストから ''
- 24. 迅速なajax呼び出しからの保護
- 25. 外部呼び出しからのファイルの保護
- 26. Identity Server自体が保護されたAPIを呼び出すクライアントになる
- 27. JQueryパラメータを保護する方法
- 28. jquery $ .post呼び出しで返されたデータに対してjquery呼び出しを実行する方法
- 29. Jqueryからアクションメソッドを呼び出す方法は?
- 30. React typescriptコンポーネントからjQuery関数を呼び出す方法は?
火かき棒をオンにするか、wiresharkをオンにすると、どのようにphp urlを隠すことができますか?私はあなたのサイト/データを安全にする他の方法が必要だと思う –
@ user576510、あなたが私の答えを見つけた場合は、答えの左側にあるチェックマークをクリックして受け入れるようにしておきましょうか?ありがとう! – Steve