Как скрыть имя пользователя и пароль в вызове $ .getJSON

Question

Я использую jquery $ .getJSON с чувствительными параметрами «pwd & user» на клиенте, как я могу скрыть их или «на стороне сервера» этот подход?

var rootUrl = "http://www.xxxx|.com/";
var jsoncall = rootUrl + 'Avis/List?contentType=json&' + param + "&sp.SortDirection=Desc&usr=myuser&pwd=8hjjhuddfiOOoS" + '&jsoncallback=?';

//        clearData();
//$.getJSON((param != '' ? param : url + 'jsoncallback=?'), (param != '' ? [] : $("#form1").serialize() + '&jsoncallback=?'), function(response) {
$.getJSON(jsoncall, function(response) {

Answer 1

Независимо от того, что вы делаете, клиент всегда их увидит. Вы можете использовать POST, но они все равно будут видны. Я бы порекомендовал вам отправлять их по протоколу HTTPS, который защитит вас от атак Man-In-The-Middle . Если вы хотите скрыть их от клиента, вам потребуется создать сценарий на стороне сервера моста между вашим доменом и удаленным ресурсом, а затем отправить запрос AJAX этому сценарию моста. Таким образом, имя пользователя и пароль будут храниться на сервере и никогда не будут видны клиенту. Пример:

$.getJSON('/myscript', $('#form1').serialize(), function(response) {
    // do something with the result
});

и /myscript позаботится о делегировании запроса и передаче любых конфиденциальных данных на удаленный ресурс.