我有一个令牌变量,我使用php获得并使用data-value参数写入div,以便jquery可以获得它。我不想让用户看到,所以我想知道是否可以
- 在通往jquery的路上隐藏这些数据(在data-value参数中)
- 在Jquery中加密数据,这样当头或发送的参数显示时,令牌是加密的或不可见的
var令牌= $("#令牌").attr("数据值");
$.ajax({
type: "POST",
data: "action=edit&token=" + token,
url: "doc.php",
dataType: 'json',
success: function(response, statusText)
对于想要查看令牌的特定用户来说,这是不可能的。
这篇文章听起来很像:
混淆Javascript &PHP
我不知道隐藏参数的方法。通过使用像"Fiddler"这样的调试代理,你几乎可以对所有的请求数据进行修改。
确保web客户端和服务器之间数据安全的唯一方法是使用SSL加密通道。客户端为了使用而需要读取的任何内容(即在javascript中操作的任何内容)都将对确定的用户可见。
如果存在一些甚至用户都不应该看到的秘密数据,则需要完全在服务器端处理,而不需要将该数据发送给浏览器。