Ich möchte wissen, was alternative Möglichkeit, das gleiche zu tun, die sicher ist.
Ich bin nicht sicher, was Sie unter „sicher“ bedeuten, aber man muss davon ausgehen, dass jede Daten, die Sie den Browser des Clients senden kann und wird durch eine ausreichend motivierte Benutzer eingesehen werden. Sie können die Daten vor neugierigen Blicken schützen in Transit (unter Verwendung von SSL, z. B. https
), aber der Browser des Clientbenutzers muss in der Lage sein, die Daten zu lesen, was bedeutet, dass der Clientbenutzer auch kann.
Sie können den Balken leicht anheben (z. B. durch Verschleiern der in die Seite eingebetteten Daten, indem Sie ihn nur als Antwort auf einen Ajax-Aufruf usw. bereitstellen), aber mit den heutigen Netz- und Webwerkzeugen zunehmend in Browser eingebettet) ein ausreichend motivierter Benutzer Willen umgehen Sie die Vorsichtsmaßnahmen, die Sie ergreifen (durch schrittweisen durch Ihren Code und Blick auf die Variable, die Sie speichern die entschleierten Daten oder die Daten aus der Ajax-Antwort in, zum Beispiel) .
Wenn Sie die Messlatte noch weiter anheben möchten, benötigen Sie ein Plug-in wie Flash oder Java und senden verschleierte (oder sogar verschlüsselte) Daten an Ihre Flash-App/Java-Applet und ent-Verschlüsseln/Entschlüsseln innerhalb der App/Applet. Aber das stellt die Messlatte für jemanden mit Debugging-Tools für Flash oder Java höher.
Wahrscheinlich nicht die Mühe wert, ich wette, Sie haben bessere Dinge zu tun. :-)
Wenn Sie nicht möchten, dass der Benutzer die fraglichen Daten sieht, senden Sie sie nicht an sie, bewahren Sie sie auf Ihrem Server auf, wo sie sicher sind, und bitten Sie den Browser nur nach den Informationen, die er tatsächlich erlaubt um den Benutzer zu zeigen.
ich JSON würde sagen, wenn Sie einen AJAX-Aufruf, um die Variable zu holen. –
'@ Jorge' Es ist nicht so sicher, aber es ist einfach und es funktioniert. – Fred
Was meinst du mit "sicher"? –