如何在使用ajax和JQuery时加密后期数据?
服务器端我们可以validation用户,但是当ajax或JQuery发送数据时我想要数据的安全性。 就像在客户端一样,有人只能以加密格式查看任何呼叫的参数。 那我该怎么做呢 我在这个网站上看到了这种情况。
编辑
当数据来自服务器时,我们可以忽略加密数据。 但至少在发送时间是必需的。 在您的偏好设置中查看此站点上的示例,设置通知复选框。 可以通过在Mozilla Firefox中使用firebug附加组件来查看请求。
你不能。
如果浏览器(即JavaScript)应该读取/使用值,则它们必须是明文。 由于JavaScript本身必须能够解密/解密数据,因此您可能提出的任何加密/加扰方案都将被固有地破坏,因此具有中等智慧的任何人都可以访问源代码将能够解决它。
您可以执行SSL请求来加密服务器连接,从第三方隐藏数据。
您可以使用某些库加密数据,例如http://home.versatel.nl/MAvanEverdingen/Code/,但如上所述,可以由使用调试器查看密钥的人进行逆向工程。
为了安全地执行此操作,您需要为服务器提供一个公钥,并使用它来从服务器获取对称密钥,该密钥使用私钥加密密钥。
然后javascript用公钥解密对称密钥。
现在,这个对称密钥用于加密数据。
如果数据足够小,那么您可以使用公钥来加密数据,但是根据公钥的大小存在大小限制。
所以,是的,你可以做到,但它可以进行逆向工程。
如果您的问题只是加密用户发送的数据,请在服务器上使用SSL,以便加密与它的连接。 你的AJAXurl是https://myserver.com/Ajax/Endpoint
或者其他什么。
- 使用jQuery ajax / load提交数组参数
- 如何从javascript / jQuery调用新的网页
- 使用Jquery在ViewBag中设置值
- jQuery DataTables列使用Bootstrap Modal显示/隐藏切换
- MVC 4 – 在哪里加载JS脚本
- 使用ASP.NET MVC和JQuery表单插件/文件上载检测IsAjaxRequest()
- 如何使用不引人注目的jQueryvalidation手动重新validation/触发validation?
- MVC 4 – 级联下拉列表 – Ajax JavaScript调用问题
- 显示从Asp.Net MVC中的Controller返回的JSON数组数据