安全地对用户隐藏jQuery结果？

Question

有没有可能用jQuery生成一个随机数，然后将其以表单的形式发布到服务器上，而用户无法找到这个数字？我知道我可以“隐藏”输出，但我也可以隐藏它对firebug吗？

这可以用像jCryption这样的东西来完成吗，或者用jQuery实际上是不可能的吗？

Answer 1

你在客户端所做的任何事情都不应该被认为是安全的，不会受到用户的操纵。

Answer 2

不是的。这是不可能的。浏览器和服务器之间的每个连接都可以被用户拦截。在Chrome中打开你的控制台，打开“网络”标签，看看我在说什么。

选择那些看起来很花哨的行:在刚刚弹出的左侧面板中，选择"Headers“。泰达！

在“查询字符串参数”下，你会看到浏览器发送给服务器的该请求的所有信息:你可以看到它们是URL编码的，甚至是格式良好的。

如果通过jQuery发送Ajax请求，发送的参数也会出现在那里。如果任何使用免费软件的人都能截获敏感数据，我建议在其他地方计算这些数据，而不是在浏览器上计算。

我不知道你想做什么，但是如果你有一个你不想让你的用户知道的号码，这个号码应该只在服务器上旅行。

Answer 3

您不能按照您所描述的那样做您想做的事情，但是做类似的事情的方法是让服务器生成并为您加密返回它。

要点：

• $.ajax to post到服务器端脚本
• 服务器脚本生成Guid ->使用服务器端加密密钥生成加密的Guid这将很难破解(给定适当的长度密钥和guid的长度)
• 将其返回到$.ajax调用。
• 然后，当表单回发时，服务器可以解密表单提交(因为它并且只有它知道加密密钥

<代码>F29

如果你还没有想过的话