如何保护/隐藏来自用户的Javascript方法或JS文件,查看
我该如何保护我的JS实现从用户的方法呢?所以没有人能复制这些方法。通常情况下,用户可以看到萤火虫JS方法很容易。我想隐藏的萤火虫方法也。 有没有什么诀窍隐藏方法从用户? 注意:我不想使用eval方法。所以请不要认为我给eval基础的技巧 解决方案 尝试装箱code / minifiying它 谷歌关闭编译器是一个良好的开端 也有一个YUI lib中,你可以使用等等。 这会使你的code
..
security相关内容
安全的Ajax和Flash
为了确保Ajax请求,解决方案 陶然吧,ZIK是错误的。他提出的安全系统违反了 CWE-602 并为“(在)安全,虽然默默无闻“。 在短的问题是,服务器提供数据给客户端应用程序。客户端可以为所欲为。他可以修改JavaScript code或截取和修改使用TamperData或打嗝代理的所有通信。 Flash应用程序可以被反编译,并存储在内存中的所有秘密,能与像 OllyDbg的调试器来获得。
..
安全的方式来阻止伪造形式的用户
我怎样才能prevent伪造的PHP或jQuery的一面形式,我使用jQuery的Ajax功能提交表格,这意味着高科技智慧的人可以改变一些变量,如东西的价值用户(这不应该被改变/是用户ID或类似的东西)通过使用萤火虫或网络督察,同样。 那么,怎样才能更改这些变量或确保它们是不变的,通过一个安全的好方法我prevent用户? 感谢 解决方案 由于别人已经说过,您不可以 prevent篡改用户
..
如何检查是否跨域请求都被禁止
我继续读,为了使Ajax请求的安全,我需要确保跨站点请求都被禁止。在服务器端,究竟如何做才能禁用跨站点请求,或者检查它们是否禁用/启用? 解决方案 跨站请求被禁用默认情况下.. 供参考:看看同源策略: http://en.wikipedia.org/wiki/Same_origin_policy
..
是使用eval()进行数据只从服务器端的安全吗? (如果不是,替代取悦)
我要创建一个网站,我做的Ajax请求后我打开一个静态容器页面加载一些动态内容。基本上,我需要一个整型数组从服务器传递到页面,我使用jQuery来加载数据。我写的整数与一个已知名称的标签中,并使用eval从中读取数据。下面是一个示例标记(从阿贾克斯返回): <跨度=“服务器”级=“隐藏”ID =“PhotoList”/> 与codebehind list.ForEach(P =>
..
prevent AJAX作弊网页游戏
上下文 我有一个网页游戏在JavaScript中。 我在比赛中发出的分数和成就与AJAX。 所以,任何人都可以查看源$ C $ C,复制这一要求,并欺骗我的比赛。 问题 的任何想法如何prevent呢? 从服务器令牌(我从来没有使用这个系统)? code jQuery的: $岗位(“AJAX / score.php',{伪:$伪,得分:$得分,achiev:$ achiev}
..
阿贾克斯CAPTCHA验证
是否合理(或安全)通过AJAX验证验证码? 我想放置一个注册表格,没有任何页面重载。是否安全? (我使用的验证[1]和表格插件) [1] http://bassistance.de/jquery-plugins/jquery-插件验证/ 解决方案 您不能依赖于JavaScript,以确保任何事情。您可以使用它作为第一个通,但你仍然需要做验证码验证服务器上(因为它似乎你打算做什么)。例如,请参
..
对于使用JavaScript来检查测验答案最安全的方法
在使用AJAX + PHP设计相匹配的问答游戏项目工作发奋后,我才知道,我的公司使用,销售其产品的学习套件不会让我在后台运行服务器端脚本来安全检查答案。这一切都是因为一个不幸的层次专制。 长话短说,我必须以某种方式检查客户端上的答案(或找出一些棘手的)。幸运的是,我已经能够jQuery的上传到本地文件夹结构,这样我就可以使用它。 什么是检查在客户端的客户的答案最安全的方法?或者是有一些方法来引
..
Ajax的post请求安全
我正在开发使用PhoneGap的移动应用程序,它会通过Ajax请求的服务器(PHP)进行通信。 在服务器端(PHP) 像 https://example.com/retrieveData.php 将通过 $获得用户ID _ POST ['USER_ID'] 键,返回有关用户以JSON一些敏感信息。 和在客户端(PhoneGap的JavaScript的) 该JSON输出将被解析并在应用将被使用。
..
AJAX是否增加或减少安全?
我建立一个网站,到现在为止是纯PHP。我在想,既然很少有人不支持JavaScript(我不知道为什么!)也许我应该创建自己的网站因为没有任何AJAX完全PHP站点。我在想错了吗? 只是可以肯定,如果我实现一些AJAX会是增加我的网站得到破坏的风险? 我应该会担心这一点,并开始使用AJAX? 解决方案 AJAX本身并不会增加或减少你的网站的安全性,至少在它的实现是复杂的。在客户端(浏览器)将
..
POST方法,Ajax和安全性?
我使用Ajax(jQuery的)和POST方法来更新数据库中的数据。我做到以下几点: 获取从表单中的数据:USER_ID,entry_id,内容,... 发送他们将处理数据的URL。 如果数据是有效的,我们将在我们的数据库中记录它们。 我不知道如何验证用户从我的网站发送数据,而不是从其他地方。请帮我解决这个问题。谢谢! 解决方案 您正在尝试对 CSRF保卫攻击。 标准的防守是有一个要求在
..
prevent AJAX泛滥的Javascript
我的网站有一个JavaScript方法,使一个AJAX请求添加项目到购物车无需重新加载页面,使一个简单的通知。 AddToCart() 然而,使用任何JavaScript控制台,我发现你可以淹没这个请求用一个简单的语句: ,而(真){AddToCart()} 和最终锁定服务器,直到浏览器崩溃。一个更稳定的浏览环境很可能甚至锁定服务器下去。那么,这将是防止这种尝试的最好方法是什
..
如何阻止外部的HTTP请求? (确保AJAX调用)
我想用后期来更新数据库,不希望别人做手工,也就是说,它应该只可能通过AJAX的客户端。有一些知名的加密伎俩在这种情况下使用? 说我发出GET请求,在插入一个新的用户到我的数据库site.com/adduser/ 。有人可能会通过发布虚假请求overpopulate我的数据库。 解决方案 有没有办法避免这种情况下伪造请求,客户端浏览器已经拥有所需的一切,使请求;它只是一些调试恶
..
如何拒绝直接访问XML文件中的服务器
我有一个html文件的 index.html的(在我的服务器说abc.com),它访问的 xyz.js 喜欢 <脚本类型=“文/ JavaScript的”SRC =“xyz.js”>< / SCRIPT> 依次JavaScript文件访问的 data.xml中文件。 该文件的 index.html的,xyz.js 和 data.xml中在同一个文件夹中。 我怎
..
MVC3 AntiForgeryToken打破了Ajax登录
ASP.NET MVC的 AntiForgeryToken 机制是基于当前的 HttpContext.User中。它使用的价值,当你调用构造标记 Html.AntiForgeryToken()。基本上,它是确定(参见解释末段这里),但出现问题当你通过 Ajax调用日志 在我的code,当用户登录时,该证书将作为在埃杰克斯( AntiForgeryToken 隐藏字段的值也被内部发送的JSON对象
..
保护一个Ajax请求
我有一个使用会话cookie的安全网站。它工作正常和所有的,但任何Ajax请求,现在不是安全的。例如之中可以说用户是一个页面上。他们只能得到这个页面,如果他们被记录在一个会话 - 到目前为止好。但现在他们要求的Ajax请求 ajaxpages / somepage.php somevar =的东西和放大器; anothervar =东西 如果其他用户决定只要到该链接本身(没有一个会话)
..
正在加密AJAX进行身份验证使用jQuery调用可能吗?
我是相当新的AJAX方法(我也是最近才发现 jQuery的很短的时间前)。我想知道是否有反正来验证一个PHP设置一个用户;牢固。 jQuery的是否有什么特殊的选项,允许使用HTTPS(或任何其他方式来加密我ajax调用)? 是的,我很可能只是张贴数据传回服务器,但废墟的乐趣。 :) 解决方案 要使用Ajax通过HTTPS,你必须加载原始页面通过HTTPS。 同源策略 所以,从某种意义
..
在jQuery Mobile的使用Word preSS进行身份验证,PhoneGap的应用
我已经建立了使用jQuery Mobile和PhoneGap的一个应用程序。 从Word preSS网站使用Ajax和一个Word preSS JSON插件的应用程序获取的内容。 现在我想扩展应用程序的功能,给用户posibility更新内容。 为此,他们将不得不在口头preSS登录。 我打算它的工作事端是这样的: 在用户名和放大器;密码从客户端发送到服务器使用Ajax 返回令牌返回到客户
..
指南为确保一个ajax的PHP Web应用程序
我有一个小的AJAX应用程序,用PHP写的,我并没有从一开始就固定。我想就如何现在固定的应用程序,事实施和检查一些建议。我还没有发现对谷歌的任何详尽的指导,并希望一些可推荐。 这是一个小的应用程序连接到并从MySQL数据库显示记录。它不使用任何外部库。 我不知道如何来保护传递变量,如: 如果(使用isset($ _ GET [“CMD”])) $ CMD = $ _GET [“CMD”]
..
阿贾克斯登录和JavaScript的饼干,这是安全的?
我在做一个Ajax登录系统,我不知道这是否是安全的。 后的用户名和阿贾克斯密码 检查登录服务器端,如果有效,返回新的会话ID和一个JSON字符串用户ID 获取JSON的JavaScript,然后创建会话的Cookie“的session_id”和“user_ID的” 拨打其中记录用户重定向与AJAX 页 感谢 解决方案 安全为08/15网站:是 安全网上银行:没有 您使用的方法是等同
..