[size=large]我在一个网页中使用jquery里的ajax函数做ajax效果,一般会按照参数格式填写url(还有其他参数),就是处理请求的地址。
同时,我也是使用了firebug用来跟踪post回来的数据,也可以看到请求的数据。
问题来了,这些数据都是赤裸裸的暴露在外面,只要会用firebug类似的工具,人家可以分析你的数据。感觉很不安全。
也看到过其他网页明显有ajax的效果,但是用firebug跟踪不到。
这种效果这样做的方法合不合适对不对?是不是有更好的办法? 请大家指点!
谢谢![/size]
[b]问题补充:[/b]
[quote]
Server
Microsoft-IIS/5.1
Date
Wed, 20 May 2009 03:33:25 GMT
X-Powered-By
ASP.NET
X-AspNet-Version
2.0.50727
Cache-Control
private
[color=red]Content-Type
text/html; charset=utf-8[/color]
Content-Length
4312
[/quote]
服务器端设置了html,但是还是可以跟踪到啊!
你能说具体点吗?
谢谢!
[b]问题补充:[/b]
[quote]html返回值跟普通页面查看原代码是一样[/quote]
现在我也是这样处理的。
只是我连返回的html都不想让firebug能跟踪到~
貌似比较难做到~
[b]问题补充:[/b]
[quote]使用AJAX,就必须使用JS处理返回的结果,任何一个JS调试器或跟踪器都能查到的[/quote]
这里有个例子:
www.360buy.com 的首页。
左边的栏目明显是ajax效果哈。
但是我跟踪不到数据。 可能我太菜了。。。
[b]问题补充:[/b]
[quote]你是说左边那个条啊?
http://www.360buy.com/script/cat.js
你打开这个JS你就知道了[/quote]
开始是这个样子:
[img]/upload/attachment/105700/d9fe3dd8-9fcf-3fcc-9e61-4d603a6d9b6f.jpg[/img]
加载完全后:
[img]/upload/attachment/105702/3bf510d6-6bd6-32a8-aa32-f268eec865eb.jpg[/img]
我的理解是, 他那个根本不是AJAX. 只是一个JS文件.
他是先把网页加载完,最后加载那个JS文件写进去的,所以刚开始看不到,JS文件写进去之后才能看到.
你可以用firebug查一下他的请求记录.如果是AJAX的话肯定会有请求记录的.
我大概看了一下,也就thinkpad的广告是AJAX取出来的
AJAX返回的数据无非是HTML或JSON或XML,如果使用JS调试器跟踪,都能看到他的数据.
如果你返回的是一个HTML格式可能会比较安全一点.比如你发送一个AJAX请求,服务器端转向JSP,在JSP里把数据都处理好,然后返回HTML,这时候AJAX只是单纯的输出HTML到指定的地方.所以JS调试跟踪是看不到的.
我的意思是跟踪到的只是html代码,也就是普通页面查看原代码的结果.
实际上的数据已经处理完了,所以这个时候的html返回值跟普通页面查看原代码是一样的
使用AJAX,就必须使用JS处理返回的结果,任何一个JS调试器或跟踪器都能查到的
你是说左边那个条啊?
http://www.360buy.com/script/cat.js
你打开这个JS你就知道了