1. 首頁
  2. 問答
  3. 安全地在JavaScript中存儲數據(自動建議)

安全地在JavaScript中存儲數據(自動建議)

2011-03-05 35 views
1

如何在JavaScript中安全地(不可見/可見)在客戶端存儲數據。安全地在JavaScript中存儲數據(自動建議)

特別是,我想用PHP從數據庫中獲取數組,然後使用該數組作爲自動提示數據。目前我將數組設置爲JS變量,但是可以在html頁面源代碼中看到它。

我在自動建議在網上看了和碰到:http://www.brandspankingnew.net/specials/ajax_autosuggest/ajax_autosuggest_autocomplete.html

我無法找到正在存儲的自我暗示數據是哪裏,這是我想爲我的腳本。幫幫我!

來源

2011-03-05 John

+0

不要在客戶端執行(JavaScript) – kjy112 2011-03-05 21:24:45

+0

在類似的FireBug上使用插件我可以很容易地看到server @ http://www.brandspankingnew.net/specials/ajax_autosuggest/ajax_autosuggest_autocomplete發送的自動建議是什麼。 HTML。 – Chandu 2011-03-05 21:25:26

+0

爲什麼不做客戶端?這將減少服務器的壓力,通過不要求每個按鍵數據庫... – John 2011-03-05 21:36:26

回答

0

如果它是敏感數據像用戶名或密碼,你不應該自動建議任何東西。如果它不是敏感數據,那麼來自鏈接的AJAX解決方案是顯而易見的方法,但如果它不超過4kb,則可以輕鬆地將其存儲在cookie中,否則可以將其存儲在cookie中。

來源

2011-03-05 21:42:11 AJJ

2

不,你正在嘗試做什麼是不可能的。 Javascript由客戶端運行,因此客戶端可以絕對控制數據。如果您嘗試在JavaScript中存儲祕密,則攻擊者可以使用debugger在內存中查看它。但這是最糟糕的情況。使用TamperData處理流量更容易,或直接使用Greasemonkey操作JavaScript。

來源

2011-03-05 21:52:49 rook

相關問題

 相關問題