Я хочу знать, что альтернативный способ сделать то же самое, что и в безопасности.
Я не уверен, что вы подразумеваете под «безопасным», но вы должны предположить, что любой отправляемых вами данные в браузер клиента могут и будут рассматриваться достаточно мотивированным пользователем. Вы можете защитить данные от посторонних глаз в пути (используя SSL, например, https
), но браузер пользователя клиента должен иметь возможность читать данные, что означает, что клиент может тоже.
Вы можете слегка поднять планку (например, путем обфускации данных, которые вы вставляете на страницу, путем подачи их только в ответ на вызов Ajax и т. Д.), Но с сегодняшними «сетевыми и веб-инструментами» (которые все чаще внедряется в браузерах), достаточно мотивированный пользователь будет обойти меры предосторожности, которые вы предпринимаете (перейдя через свой код и просматривая переменную, в которой вы храните де-обфузированные данные или данные из ответа Ajax, например) ,
Если вы хотите поднять планку дальше, вам может потребоваться подключаемый модуль, такой как Flash или Java, и отправить запутанные (или даже зашифрованные) данные на флеш-приложение/Java-апплет и де-обфускать/расшифровать его в приложении/апплет. Но это просто поднимает планку до уровня кого-то с инструментами отладки для Flash или Java.
Возможно, не стоит беспокоиться, я готов поспорить, что у вас есть лучшие дела. :-)
Если вы не хотите, чтобы пользователь видел данные, о которых идет речь, не отправляйте их им, храните их на своем сервере там, где это безопасно, и попросите браузер запрашивать только ту информацию, которая фактически разрешена чтобы показать пользователя.
Я бы сказал, что JSON, если вы делаете вызов AJAX для извлечения переменной. – 2010-11-23 08:11:48
`@ Jorge` Это не так безопасно, но это легко и работает. – Fred 2010-11-23 08:14:03