Веб-сайт запрашивает URL-адрес из удаленного RESTful API, который затем возвращает объект JSON с конфиденциальными данными.Как правильно защищать вызов AJAX?
Как защитить этот звонок от «клиента»? Если я отправляю какие-либо заголовки или отправляю данные для аутентификации (ключи, учетные данные и т. Д.), Он все равно будет видимым пользователю и победит цель.
В принципе, как я могу убедиться, что кто-то не может назвать тот же URL-адрес, который я вызываю через AJAX в своем браузере и защищаю конфиденциальные данные? Если я использую параметры сообщения, они будут видны в коде javascript.
$.post({
url: ...,
username: ...,
password: ...,
key: ...,
...
});
Возможный дубликат [Как защитить мои вызовы jQuery AJAX в PHP и Javascript?] (Http://stackoverflow.com/questions/20170728/how-to-secure-my-jquery-ajax-calls-in-php -and-javascript) –
Что (если есть) PHP вы используете здесь? – jonmrich
вы не можете. Все данные должны быть в javascript для javascript для его отправки, и если он находится в javascript, клиент может его увидеть, скопировать, а затем отправить запрос самостоятельно с помощью инструмента, такого как скрипач или почтальон, измененный любым способом, который им нравится , –