JQuery скрыть нагрузки URL

Question

как скрыть URL загрузки в JQuery? Я хочу, чтобы скрыть pmscount.php

{ 
$('#notification').load('pmscount.php').fadeIn("slow"); 
}, 10000); 

Answer 1

Вы не можете.

Поскольку сценарий отправляется клиенту, он всегда сможет его прочитать.

Вы можете попробовать обфускацию или методы шифрования, но в конечном итоге это будет отправлено клиенту. Возможно, вы захотите попробовать различные методы безопасности, такие как проверка ваших входов.

Если вы хотите быстро и грязная проверку, чтобы убедиться, что только AJAX запрашивает страницу, вы можете проверить, если HTTP_X_REQUESTED_WITH установлен в XMLHTTPRequest как наиболее популярные клиенты AJAX, такие как JQuery отправить этот заголовок, когда они делают запрос AJAX , но это подделано.

Answer 2

Вы не можете скрыть это, но вы можете запутать его, что может затруднить его чтение.

Однако обфускация не действительно скрыта или защищена, поэтому вы не должны использовать ее для реальных целей безопасности.

Если вы просто заинтересованы в том, чтобы сделать это трудно (но все же возможно) для чтения, вы можете использовать что-то вроде этого obfuscation tool, чтобы сделать URL-адрес трудночитаемым.

Это трудно прочитать, но по-прежнему тривиально декодировать (кто-то может просто оценить его, используя любую среду javascript).

Если вы действительно необходимо, чтобы это было безопасно, вы должны сделать запрос на стороне сервера, а не через javascript.