我有一个asp.netapsx页面,它使用JavaScript函数。函数背后的代码从数据库中检索1000行数据,然后传递给JavaScript函数,然后将数据显示在谷歌Map上。但问题是:当我在IE中查看源代码时,我可以看到1000行数据。2我如何防止用户看到这些数据?
q5iwbnjs1#
您无法最终阻止某人查看发送给他们的源代码,但您可以采取措施使其更加困难。
有些人不会花时间去击败你的预防措施,因为回报不值得付出努力,其他人没有技能,最后其他人会好奇什么值得隐藏。
plupiseo2#
基本上,你不能。一旦有东西离开你的网站(通过网页或REST/SOAP等服务调用),它就很容易受到攻击。即使你使用SSL来保护传输中的数据-所有用户所要做的就是进入浏览器的开发工具,他们可以查看发送到浏览器的所有数据。这也是双向的。一个中等聪明的用户可以通过浏览器弄乱提交到您网站的数据。这就是为什么您总是做服务器端验证。
2条答案
按热度按时间q5iwbnjs1#
您无法最终阻止某人查看发送给他们的源代码,但您可以采取措施使其更加困难。
有些人不会花时间去击败你的预防措施,因为回报不值得付出努力,其他人没有技能,最后其他人会好奇什么值得隐藏。
plupiseo2#
基本上,你不能。一旦有东西离开你的网站(通过网页或REST/SOAP等服务调用),它就很容易受到攻击。即使你使用SSL来保护传输中的数据-所有用户所要做的就是进入浏览器的开发工具,他们可以查看发送到浏览器的所有数据。
这也是双向的。一个中等聪明的用户可以通过浏览器弄乱提交到您网站的数据。这就是为什么您总是做服务器端验证。