Важные данные видны в источниках html-страниц, если ejs отправляет их функции - PullRequest
0 голосов
/ 03 марта 2019

У меня проблема с тем, что если отправлять данные в функцию через ejs, они легко видны в исходном коде страницы.Может ли это вызвать угрозу безопасности?

Например.кода

<a onclick="editDetail('<%=JSON.stringify(data[i])%>')">Edit</a>

На странице источника:

<a  href="#" data-toggle="modal" data-target="#exampleModalLong" onclick="editUser('{&#34;type&#34;:&#34;customer&#34;,&#34;notification_status&#34;:&#34;1&#34;,&#34;wallet_balance&#34;:&#34;500&#34;,&#34;block_status&#34;:&#34;0&#34;,&#34;_id&#34;:&#34;5b1fc76bf04810496b7cf149&#34;,&#34;name&#34;:&#34;Omeesh&#34;,&#34;email&#34;:&#34;omeesh@relinns.com&#34;,&#34;contact&#34;:78371724568,&#34;password&#34;:&#34;$2a$10$afc1Ei.z0PZ2sWsX7Mbwd.EYliwVa48cIFuLqwcupnIdvEfhy79AS&#34;,&#34;device_token&#34;:&#34;cmtl5S48n6w:APA91bFlX71jrg2xKcZym3upHIvY8uGraTbXI9clBKh_Cu2LydPodY2TuPfVaFXMNiWF5ZeDF7TfgV6Svyz6BY5xDJ7iWXgwWOT7aHZe6NwutKsdOJJZO1WGSKC7y5V0UGTiLFp-kIPX&#34;,&#34;platform&#34;:&#34;1&#34;,&#34;__v&#34;:0,&#34;socket&#34;:&#34;Zh3Vb46deerhDGu4AAAn&#34;,&#34;notification_id&#34;:&#34;cmtl5S48n6w:APA91bFlX71jrg2xKcZym3upHIvY8uGraTbXI9clBKh_Cu2LydPodY2TuPfVaFXMNiWF5ZeDF7TfgV6Svyz6BY5xDJ7iWXgwWOT7aHZe6NwutKsdOJJZO1WGSKC7y5V0UGTiLFp-kIPX&#34;}');">Edit</a>

Что я могу сделать здесь, чтобы все эти данные не были видны.Или это просто нормально, работает только так?

1 Ответ

0 голосов
/ 03 марта 2019

Почему вы визуализируете полный объект, а не нужное вам значение.Предположим, если вам нужен только идентификатор, вы должны отобразить идентификатор, используя

<%=JSON.stringify(data[i].id)%>

или

<%=JSON.stringify(data[i].customer)%>
...