Сокрытие кода XML в исходном коде представления - PullRequest
Новая
       12

Сокрытие кода XML в исходном коде представления

0 голосов
/ 14 июня 2011

Мне нужно отправить запрос XML для восстановления данных с удаленного сервера и проанализировать его с помощью PHP.Так много, мне удалось сделать ... вроде.Проблема в том, что XML, который я получаю с удаленного сервера, выглядит примерно так: 

<info user="user" password="password" session="session">
    <data value="8" />
    <data date="..." />

Если бы кто-то посмотрел исходный код на моем сайте, он увидел бы весь приведенный выше код, включаяконфиденциальные данные имени пользователя и пароля, включенные в первый тег, могу ли я это скрыть?

Вот код, который я использую для восстановления и анализа данных: 

<?php 

$url = 'http://www.whereigetmyxml.com';

$ch = curl_init();     

curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);  

curl_setopt($ch, CURLOPT_URL, $url);  

$result = curl_exec($ch);  

curl_close($ch);  

echo $result; 

$xml = simplexml_load_file($url);

$myData = $xml->data[1]['date'];
echo $myData;

?>

Спасибо!

Ответы [ 3 ]

2 голосов
/ 14 июня 2011

Похоже, вы делаете два запроса:

Это загружает XML и выводит все это: 

$ch = curl_init();     
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);  
curl_setopt($ch, CURLOPT_URL, $url);  
$result = curl_exec($ch);  
curl_close($ch);  
echo $result;

Это загружает его снова и выводит только выбранную часть: 

$xml = simplexml_load_file($url);
$myData = $xml->data[1]['date'];
echo $myData;

Первая часть извлекает весь XML и выводит его. Это не обязательно и может быть удалено.

1 голос
/ 14 июня 2011

Если кто-то делает «Просмотр исходного кода» в браузере, он не видит код PHP, а только тот HTML, который генерирует PHP.На самом деле это не должно быть проблемой.

«Просмотр источника» относится к источнику HTML, а не к исходному коду, который его создал.Это на самом деле довольно плохо названо в наши дни, «источник» является слишком двусмысленным;вероятно, его следует назвать «Просмотреть разметку» или что-то в этом роде, браузер даже не увидит настоящий «источник».

0 голосов
/ 14 июня 2011

Если вам нужно отправить данные клиенту (браузеру), клиент всегда сможет их увидеть.

Если вы отправляете пароли обратно клиенту, и это проблема безопасности (наверняка звучит такэто), вы должны изменить работу вашего приложения, а не придумать способ скрыть его от пользователя (что теоретически невозможно).

...