전송할 데이터가 보호되도록 https를 대상으로하는 응용 프로그램이 있습니다 (또는 필요한만큼 보호해야한다고 말하면 안됩니다). 보호/숨기기에 대해 알고 싶습니다) queryString 값입니다. 전통적인 ASP 웹 서비스를 통해 데이터베이스와 GET 및 POST의 혼합을 사용하여 통신하는 jQuery/Javascript 프런트 엔드입니다. 웹 서비스는 JSON을 다시 클라이언트로 보냅니다.쿼리 문자열 값을 표시하지 못하도록하는 방법
프런트 엔드 코드가 변경 될 수 있으므로 POST를 사용하여 모든 사항이 전달되므로 애플리케이션이 완료되고 배포 준비가 테스트됩니다. 쿼리 문자열에서 전달되지 않아야하는 일부 키 값이 있습니다. querystring 값을 검사하거나 스니핑 할 수 없도록 만들 수 있습니까? URL과 쿼리 문자열을 함께 사용하면 원시 JSON에 대한 직접 링크가 제공됩니다. 우리는 이것을 막고 싶습니다. 아마도 jQuery/AJAX 기능을 사용할 수 있습니다. 아마도 일부 서버 IIS 수준의 전술입니까? 나는 웹 서비스 사이트가 따라서 일부 서버/IIS 레벨 전술이 옵션이 아닌 서버를 요청하기 전에 스니핑이 발생했다고 생각합니다.
모든 아이디어/조언이 좋을 것입니다. 감사합니다.
URL의 검색어 문자열 값을 숨길 수 없습니다. 그들은 문자 그대로의 URL입니다. 게시물을 사용하여 숨길 수는 있지만 브라우저 개발자 도구를 사용하여 데이터를 가져올 수 있다고 말한 것처럼 말입니다. 세션 변수를 사용하는 것과 실제로 동일합니다. Id 값은 절대로 변경된 경우 문제를 일으킬 수있는 내용이 아니어야합니다. ID가 전달되면 백엔드는 현재 사용자가이 데이터를 볼 수 있는지 확인해야합니다. 그렇지 않으면 404 페이지 또는 리디렉션. 이것은 문제를 해결할 정확하고 쉬운 방법입니다. – mattfetz
고맙습니다. 나는 이것이 정말로 가능하다고 생각하지 않았다. – Mat41
쿼리 문자열 값을 "숨기는"유일한 방법은 ajax 유형 요청 또는 url이 준 상수로 유지되는 iframe/프레임을 수행하는 것입니다. 둘 다 멋진 URL을 제공하지만, 책갈피가 깨지거나 개발자 도구를 열어 놓은 사람이 무슨 일이 일어나고 있는지 정확히 알 수 있습니다. 요점은 감각 정보가 쿼리 문자열 변수에 넣지 않고 세션 (db 또는 쿠키 기반)에 넣는 경우입니다. – Frank