Кто-то, использующий консоль firebug или chrome, может перехватить представленные данные формы и затем переключить некоторые из значений, например. Идентификатор отправителя. Мне было интересно, могу ли я сделать данные менее понятными для человека, чтобы злоумышленник не захотел справиться с этим.Как я могу сделать jQuery (javascript) данные формы ajax, отправленные менее человекообразными?
я видел что-то вроде этого:
$.ajax({
type: "POST",
url: 'http://www.example.com/widget_category.php',
data: "p=eyJUcmF6ZW5pUG9qYW0iOiIiLCJJREdydXBhIjoiMzA3IiwiSURQb2RHcnVwYSI6MzA3LCJQcm9kYXZhYyI6IiIsIk9rcnV6aSI6W10sIk9wc3RpbmUiOltdLCJDZW5hT2QiOi0xLCJDZW5hRG8iOi0xLCJTdGFuamFQcmVkbWV0YSI6W10sIk5hY2luaVBsYWNhbmphIjpbXSwiRmlsdGVyIjpbXX0=",
dataType:'html',
success: function(res){
$('#limwidget').empty().append(res);
}
});
Edit: Я вижу этот вопрос был принят плохо. Я просто хочу указать, что я проверяю все данные, полученные на стороне сервера, и об этом не должно быть и речи, но я просто хотел скрыть настоящие конфиденциальные данные из базы данных (и, возможно, сделать их также временной отметкой, подписанной каким-то образом и от пользователя к пользователю). Я понимаю, что, возможно, эту проблему следует рассматривать на стороне сервера (php), что все конфиденциальные данные должны быть заменены на стороне сервера, а не на стороне клиента, поэтому мы можем избежать безопасности безвестности.
Спасибо за разъяснение
Еще один править: теперь я вижу, что выход из функции atob из примера, приведенного
eyJUcmF6ZW5pUG9qYW0iOiIiLCJJREdydXBhIjoiMzA3IiwiSURQb2RHcnVwYSI6MzA3LCJQcm9kYXZhYyI6IiIsIk9rcnV6aSI6W10sIk9wc3RpbmUiOltdLCJDZW5hT2QiOi0xLCJDZW5hRG8iOi0xLCJTdGFuamFQcmVkbWV0YSI6W10sIk5hY2luaVBsYWNhbmphIjpbXSwiRmlsdGVyIjpbXX0=
является
{"TrazeniPojam":"","IDGrupa":"307","IDPodGrupa":307,"Prodavac":"","Okruzi":[],"Opstine":[],"CenaOd":-1,"CenaDo":-1,"StanjaPredmeta":[],"NaciniPlacanja":[],"Filter":[]}
так что я думаю, что это бесполезно начать скрывать данные на стороне клиента.
Если вы создаете код шифрования и описания, то вы можете просто передавать данные в защищенном виде, например, в нечитаемой форме человека. –
Не подвергайте конфиденциальные данные передним интерфейсом. Только выставляйте зашифрованные значения, а затем расшифровывайте их на стороне сервера. –
Всегда записывайте код переднего и заднего конца, как если бы пользователь, или кто-то вредоносный, мог видеть и изменять все (потому что они могут). –