我正在開發基於Spring MVC的應用程序(使用tile作爲視圖解析器)。在控制檯中隱藏AJAX控制器調用
該應用程序有一些下拉列表,其中填充了從數據庫中提取的值。
下拉列表
<form:select id="idServiceUnit" path="serviceUnit" multiple="multiple"></form:select>
AJAX調用到控制器(包含在一個單獨的JS文件)
jq.ajax({
url: "/MRYWeb/getServiceUnitLookUp",
context: document.body,
success: function(data){
jq("#idServiceUnit").addOption(data,{},false,{},{});
jq("#idServiceUnit").multiselect({
noneSelectedText:"Select",
selectedList: 3,
height:150,
minWidth:195,
beforeclose:function(){
fnCustomizedTextForMultiSelect('idServiceUnit');
}
}).multiselectfilter();
}
});
/MRYWeb/getServiceUnitLookUp是控制器的相對URL返回一個列表,以填充下拉菜單
它工作正常,但是當我加載頁面時,螢火蟲實際攔截了URL
http://i.minus.com/ieYZJj8eC6jlr.JPG
以及攔截js文件調用
http://i.minus.com/ibkGiljg3dpXUl.JPG
我們的客戶認爲這是一個安全隱患。所以任何人都可以通過給我想法隱藏這些URL或隱藏js調用本身來幫助我?
我不認爲它的安全風險。如果你不允許,ajax調用不能跨域進行。它的工作方式。一旦在客戶端,您無法隱藏任何內容。 – Jashwant 2012-07-24 09:38:22