как защитить методы страницы, вызываемые из JQuery?

Question

Я только что начал ajax, используя jquery и статическую страницу за методами.

Так как код jquery виден на стороне клиента, пожалуйста, объясните, как я могу скрыть URL страницы и имя ее метода.Я хочу спросить, так ли эта страница и статический метод открыты для всех, можно ли что-то сделать, чтобы обезопасить это?

Спасибо за руководство.

Answer 1

Нет, абсолютно ничего нельзя сделать, чтобы "обезопасить" его. Вы дали код клиенту. Клиент должен быть в состоянии выполнить код. Таким образом, клиент должен уметь понимать код. Таким образом, вы костей.

Простое включение FireBug, Fiddler, Charles или любого другого прокси-сервера отладки немедленно сообщит клиенту, что это за URL.

FireBug, Chrome Developer Tools, IE Developer Tools - все они покажут вам все методы JS, определенные на странице или в объекте. Так что тебе тоже не повезло.

JS «обфускация», по сути, бесполезна.

Answer 2

Вы можете защитить вызов AJAX, используя обычный протокол HTTPS, но невозможно скрыть ваш метод или URL, который вы вызываете, по крайней мере, полностью скрыть его. Конечно, вы можете запутать свой код, используя что-то вроде packer , но опять же, как вы сказали, так как jQuery полностью на стороне клиента, кто бы ни обращался к странице, он будет знать, что происходит, по крайней мере, до некоторой степени .