如果您使用下面的jQuery調用服務,在這種情況下,您的服務調用會顯示給用戶,允許他使用fiddler或任何定義Web應用程序安全問題:當jQuery使用json和服務請求時
$.ajax({
url: SERVICE_URL?Q1=eee&Q2=sss,
dataType: "application/json",
data: {...},
......
})
遵循的技術在Gmail,Facebook或Twitter只是爲了解決這個問題,因爲我 發現,有沒有這樣的類型有腳本調用。
我發現,他們使用OAuth認證提供程序生成的訪問令牌傳遞,他們需要訪問從jQuery的東西,每次...
請人幫助我們檢查的最佳做法,不顯示服務URL或即使編碼它
但仍然服務的URL將顯示在客戶端...接下來是Gmail或Twitter。 ..如果你顯示他們的腳本,你不會找到任何這樣的代碼 – msoliman 2012-04-17 21:45:13