Protezione del contenuto sensibile nel codice sorgente JS e nei file Ajax [chiuso]

Naviga le tue risposte
-1

Ho cercato di capire come proteggere in modo appropriato il contenuto importante passato nelle chiamate Ajax con lo script java. Considerando JavaScript può essere visualizzato in qualsiasi momento, è inevitabile che anche alcuni dei parametri di Ajax vengano esposti. So per certo che l'offuscamento non ha alcuno scopo e la protezione del contenuto Web dovrebbe essere eseguita sul lato server. La mia domanda oggi è: esiste un metodo noto per creare un livello di protezione sul lato server delle cose? Per favore nuda con la mancanza di conoscenza in materia ...

    
posta Dimitri 17.12.2013 - 01:37
fonte

2 risposte

0

Come accennato nel commento di Rook, l'utilizzo di HTTPS proteggerà gli utenti autenticati dalla uomini nel mezzo leggendo i loro dati sensibili.

Avrai bisogno di un sistema di accesso per autenticare i tuoi utenti. Una volta che un utente è autenticato, puoi inviare loro dati sensibili solo tramite HTTPS.

Hai assolutamente ragione a nascondere il javascript non essendo una funzionalità di sicurezza.

    
risposta data 17.12.2013 - 02:07
fonte
0

Devi trattare tutto ciò che è stato ricevuto in rete come non affidabile. Se c'è qualsiasi parte di "tutto" e "non attendibile" che non ti è chiaro, segui un corso in inglese semplice.

Non esiste una metodologia generale per convertire contenuti non attendibili in trusted contenuti.

    
risposta data 17.12.2013 - 02:54
fonte

Leggi altre domande sui tag

Hashing User Passwords Client o lato server [duplicato] cosa accadrebbe se le porte 22 e 23 fossero aperte [duplicato]