2
我正在設計一個需要將大量數據可視化爲圖表的Web應用程序。我發現一些JavaScript庫[dynagraph]可以做到這一點。但問題是,如果我使用JavaScript訪問數據[JSON格式],任何人都可以修改javascript [使用Google Chrome中'開發人員工具'之類的工具]並獲取數據!那麼,有沒有辦法阻止呢?如何才能使JSON數據只能訪問我的Java腳本?
謝謝
A
回答
4
答案是否。正如你所說,JavaScript代碼正在客戶端運行,這意味着它可能訪問的任何數據都將在客戶端掌握。
你可以做的是將信息傳遞給服務器端腳本,它將生成你的圖表,並且只發回你要顯示的非私人信息。
+1
我只是想確保我沒有忽略任何東西,導致Dynagraph看起來像我想要的。感謝您的確認! – usp
2
是的,不要使用JavaScript,但一些服務器端工具。無論何時使用數據客戶端,都可以讀取數據。
0
無論您使用何種技術,您傳遞給客戶端的任何數據都可能在客戶端被篡改。
如果您接受來自客戶端的未經驗證的輸入,那麼您就招來了麻煩。
您需要驗證客戶端在服務器端發回的數據,以確保這些值是正常的並與業務規則相匹配。
相關問題
- 1. 瞭解如何才能訪問數據
- 2. 我怎樣才能訪問StackOverflow數據?
- 3. 如果腳本只能在同一服務器上的另一個腳本訪問腳本時才能運行
- 4. 我如何才能使一個屬性只能從繼承類訪問?
- 5. 如何才能訪問Gitlab?
- 6. 如何訪問網站的CMS只能訪問數據庫
- 7. 如何訪問java中只能通過ssh訪問的遠程數據庫
- 8. 我怎樣才能json數據jquery
- 9. 如何才能使我的sql數據庫的確切副本?
- 10. 我不能在java腳本中訪問dojo datetimepicker標籤的值
- 11. 我們如何才能使數據庫在Perl腳本中可恢復
- 12. 我如何才能在只有我可以訪問的PHP網站上工作?
- 13. 如何使用我的MSBuild腳本訪問ITaskItem元數據?
- 14. 我怎樣才能要求數據文件夾中的腳本
- 15. 我怎樣才能訪問List類型的數據在django
- 16. 嵌套的資源,我只想要CURRENT_USER才能夠訪問
- 17. 作爲字符串的JSON?我怎樣才能訪問它?
- 18. 我們如何才能使用客戶端腳本「hide/whens」?
- 19. 使用TFS TestManagementHttpClient我如何才能訪問套件條目
- 20. 如何在加載後才能訪問數據?
- 21. 我如何才能訪問iOS應用程序的用戶數據?
- 22. 如何確保只有登錄用戶才能訪問頁面?
- 23. 如何才能在express中訪問socket.io.min.js?
- 24. codeigniter我怎樣才能訪問config/form_validation.php數據?
- 25. 如何保護文件,使其只能被java訪問?
- 26. 我們如何才能使用java連接mysql版本5.1?
- 27. 我怎樣才能退出/從腳本
- 28. 我怎樣才能沙箱PHP腳本?
- 29. 我們如何才能實現SQL SERVER的數據庫副本?
- 30. 如何才能只顯示
您可以在服務器上運行JavaScript。如果你通過HTTP使數據可用,那麼任何人都可以得到它;這就是HTTP的重點:-) – Pointy
在將數據發送到客戶端之前加密數據,還有一些很好的JavaScript庫可以完成這項工作,進行加密和解密。 – Tom