使用Coldfusion加密Datatable服务器端响应

Question

有人能建议我如何使用Coldfusion加密XHR响应吗？我有一些用Datatable，BootstrapTable和服务器端函数创建的表，在CFC.The中的问题是，我得到的JSON是未加密的，所以任何人都可以看到列名和其他敏感的informations.As，我对Coldfusion没有太多经验，JS我找不到一个很好的实现。加密函数比散列函数好吗？对于登录部分，我使用salt SHA-512系统创建了一个散列系统。但是我找不到一种方法来在CFC中加密JSON，并在FrontEnd中使用JS或CF解密它。我使用Coldfusion 9企业版。任何建议都是有帮助的。

Answer 1

您还是要加密HTML中显示的数据吗？根据@AlexBaban的观点，这没什么好担心的。如果您想“隐藏”实际的数据库列名，只需使用别名select tableID as totally_not_my_pk_column选择它们即可。

您应该只返回与登录用户的角色或权限相关的数据。不应该返回他们不被允许查看的“敏感信息”。

更新：

例如，如果我启用了对两列的排序，并且在尝试对其中一列进行排序时设置了不同的名称，因为查询再次执行以显示新的数据集，则需要该列的名称，否则将中断

您是如何处理数据提交的？如果你提交一个带参数的函数，你可以进行数据类型验证，数据需求验证，并抽象出网格控件和数据库之间的通信。如果您的函数参数是sort_column，则传递网格的排序控制值，并在查询中处理将“别名”映射到列的真实名称。