ajax中如何隐藏列,【JS】在chrome等浏览器中,如何隐藏掉ajax请求,使其不会显示在console中...

最新推荐文章于 2023-10-20 09:58:17 发布
最新推荐文章于 2023-10-20 09:58:17 发布
阅读量1.1k 收藏 1
点赞数
文章标签: ajax中如何隐藏列

由于项目的保密性需要,需要隐藏掉ajax请求接口的地址,请问各位都是怎么做的

回答

纯后端渲染,不用ajax

后端的安全性怎么可能让前端来保证。

你最多只能签名一下参数

可以尝试使用中转服务器。假设服务器 B 需要保密,你可以转而请求 A 服务器,再用 A 服务器转发请求至 B,这样 B 的地址便不会暴露了

console 不显示,network 显示怎么办,就算都不显示,别人抓包怎么办。少年放弃抵抗,前端是明文的,不保密的,让他们后端去折腾吧

一是不用ajax后台渲染数据

二是用ajax用个中间接口,只返回前端需要的数据

像我们项目的支付接口什么的也是不可能暴露在前端的,就是这两种方法结合起来

你只能做到相对隐蔽而不能做到完全隐蔽

自制一个浏览器不就行了,自定一个网络协议就都看不到了,想走网络协议还想让人看不到? app 应用程序都能给你抓包下来。

项目不要放出来,绝对保密啊

从单纯的隐藏接口来讲:二次封装

你自己在服务器上面写个方法来请求接口,你把ajax指向的二次封装的方法,这样页面看到请求的是你二次封装的方法,再做一下防伪请求和安全上面的处理等。

clearconsole();

1.后端渲染,所有数据使用模板。

2.中转服务

而且感觉,没有必要屏蔽。前端无论如何都是不安全,抓包的避免可以用https提高安全。

感觉很像是完全不懂技术的人提出来的需求…不用ajax请求就不会有显示了,纯后端渲染呗

ajax请求也是http请求

只要是HTTP请求 通过抓包都能看到请求地址 参数 和响应

不要浪费精力了,除非不走HTTP协议。

隐藏不了

// 可以后端判断连接来源是否合法,不合法就关掉连接

// $_SERVER[‘HTTP_ORIGIN’]标识来自哪个站点的页面请求

if($_SERVER[‘HTTP_ORIGIN’] != ‘http://www.baidu.com‘)

{

die();

}

换思路,浏览器隐藏不了,浏览器暴露API,没有这样的API

b620e53ce1f411af09b7665b3f35be05.png

弗拉衣裤
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SocketLog:微信调试,API调试和AJAX的调试的工具,可以通过WebSocket输出到Chrome浏览器的控制台
02-20
客户端会通过一个Chrome插件将调试信息打印到浏览器Console,这些信息包括程序的运行时间,吞吐率,内存消耗; PHP的错误,警告,通知信息;程序执行SQL语句以及对SQL语句的解释等等。 SocketLog使用PHP和NodeJs...
Ajax请求发送成功但不进success的解决方法
01-19
1.情况描述:ajax发送成功,后台也成功响应请求,并返回了json数据,通过chrome监听请求也可以看到响应的json数据,但是就是不进success方法,反而跑到error方法了 前端: $.ajax({ type : get, data : {'dbId'...
原生js请求ajax时关于隐藏url上的参数处理方法记录
zhangkegu的博客
01-12 1902
忙碌的一年又一年,好久没来看我的博客了,充实的时光总是让我成长,这一年又积累了很多新技能新知识新视野,今天好不容易有点空闲,赶紧记录一下刚刚给人解决的小问题吧。 下面直接上我给的解决方案哈: 核心思路就是把参数以post方式传输;用到的具体知识点如下: 封装模拟类函数 function HideParams(url,param){ //创建表单 let formDom = document.body.appendChild(document.createElement('form'..
ajax请求链接安全性,如何保护Ajax链接请求
weixin_42318712的博客
08-05 293
想象一下下一个场景:用户想要注册到网页并填写表格.当他填写表单时,如果字段有效,jQuery会继续检查正则表达式等等...将电子邮件作为用户在注册登录后将使用的主键,需要使用Ajax检查电子邮件字段,以便用户知道该电子邮件是否已注册.我想用Ajax检查它,以避免发送完整的表单并清空它,刷新页面等...因此,当用户结束填写电子邮件字段时,Ajax请求将发送到服务器,类似于下一个链接:example....
data hide urls_如何从页面源隐藏Ajax URL链接
weixin_40003780的博客
12-20 313
I want to hide url in ajax from page source,how can i do it.my script(tracking.php)$(document).ready(function () {var from = "";$('#loadings').show();$.ajax({type: "GET",url: 'http://apis.andd.ddd/api...
谷歌F12控制台-network不显示接口调用
WDY66886688的博客
10-20 727
web api通过post请求做查询,隐藏传递的参数
凉快
03-17 5582
我们正常写web api 的时候,查询一般用的都是get请求,但是问题就是get请求会把你传递的参数会直接暴露在url,如果你的参数有重要的信息,这个时候get请求就不安全了,那我们只能用post请求了。 我们正常写的web api就是修改方法上边的契约表示 [HttpGet] public void getTest(string a) [HttpPost] public void...
JavaScript程序设计-Ajax技术.pdf
11-02
在JavaScript,使用原生API创建Ajax请求相当常见。以GET请求为例,首先创建XMLHttpRequest对象,然后初始化请求方法和URL,发送请求,最后绑定onreadystatechange事件来处理服务器返回的结果。以下是一个简单的GET...
JavaScript读二进制文件并用ajax传输二进制流的方法
10-21
在JavaScript,处理二进制文件并使用Ajax传输二进制流是一项常见的任务,尤其是在进行文件上传或数据传输时。由于浏览器之间的差异,实现这一功能需要考虑不同的API和兼容性问题。以下是一份详细的指南,涵盖了...
12JavaScript异步Ajaxjson总结.docx
04-29
Ajax请求,通常使用`JSON.stringify()`将JavaScript对象转换为JSON字符串,然后发送给服务器,服务器处理后返回JSON数据,前端再通过`JSON.parse()`转换回JavaScript对象。 综上所述,JavaScript异步Ajax技术和...
PHP如何防止外部恶意提交调用ajax接口
10-22
本文简单介绍如何防止外部恶意调用ajax接口,以达到节省流量,减轻服务器压力的目的。
modulejs 下载,面向对象的javascript框架.rar
07-09
modulejs是极致模块化的且面向对象的javascript框架,modulejs能让你在简单易用的前提下写出更佳维护性和可重用性的javascript代码。 Features: •HTML document query/traversing/manipulation •Lightweight ...
Node.js tutorial
06-16
Node.js 是一个基于谷歌Chrome浏览器的JavaScript V8引擎构建的高效、开源的JavaScript运行环境。它主要用于开发I/O密集型的网络应用,如视频流网站、单页面应用以及其他各种网络应用。由于其强大的性能和非阻塞I/O...
AJAX XMLHttpRequest对象创建使用详解
10-14
AJAX(Asynchronous JavaScript and XML)是一种在不刷新整个页面的情况下,能够更新部分网页的技术。XMLHttpRequest(简称XHR)对象...在实际开发,还要注意跨域安全、错误处理等其他方面,确保AJAX请求的顺利进行。
File, FileReader 和 Ajax 文件上传实例分析(php)
01-27
Ajax请求,可以使用`FormData`对象来封装文件数据,如下所示: ```javascript var formData = new FormData(); formData.append('file', file); var xhr = new XMLHttpRequest(); xhr.open('POST', '/...
标签里面隐藏数据,方便ajax请求时使用
Smileyan's blog
10-28 7618
问题描述 当我需要以异步请求的方式从后台拿数据的时候,我希望a标签里面藏着数据,a标签被点击时,我拿出这里面的数据。(尤其是在a标签非常的时候) 解决方法 基本思想 使用jquery的attr函数。当然如果不适用jquery,js同样可以达到这个效果,只是稍微麻烦一些罢了。 具体方法 例子如下: <!DOCTYPE html> <html> <head> &lt...
浏览器关闭的时候发送ajax请求
m0_62317155的博客
03-17 1325
浏览器关闭的时候发送ajax请求
JS禁止浏览器打开控制台或查看源代码
旷野历程
12-10 3168
分享知识 传递快乐 JS禁止浏览器打开控制台或查看源代码 在做支付的时候为了保证提交参数的安全、以及为了保证重定向时地址不被查看和修改,必须要禁用浏览器的控制台或源码查看功能,以保证参数及地址的安全不被修改。 参考代码如下: window.onload = function () { document.onkeydown = function () { var e = wi...
ajax使用url重写来避免url的暴露
wwty
02-24 555
记得一次面试,有这样一道面试题: jsp页面当需要用到ajax的实现,此时需要调用java的url;此时的问题是如果用户查看页面源码就能看到真是的url,这个问题如何避免。 说实话,AJAX我用的只是皮毛,只会用js获取参数,然后传递给java应用程序,由应用程序来加工处理。如果有返回需求的话,可以以xml的方式返回数据。 自己使用的时候没有考虑过url暴露的问题,看到这个题目,当时没有了注...
js ajax原生请求 接口
最新发布
12-13
以下是使用JS原生AJAX请求接口的示例代码: ```javascript // 创建XMLHttpRequest对象 var xmlhttp; if (window.XMLHttpRequest) { // IE7+, Firefox, Chrome, Opera, Safari 浏览器执行代码 xmlhttp = new XMLHttpRequest(); } else { // IE6, IE5 浏览器执行代码 xmlhttp = new ActiveXObject("Microsoft.XMLHTTP"); } // 发送请求 xmlhttp.onreadystatechange = function() { if (this.readyState == 4 && this.status == 200) { // 请求成功后的操作 console.log(this.responseText); } }; xmlhttp.open("GET", "your_api_url", true); xmlhttp.send(); ``` 其,`your_api_url`是你要请求的接口地址。在上述代码,我们使用了`GET`方法发送请求,如果需要使用`POST`方法,只需要将`open`方法的第一个参数改为`POST`即可。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值