在控制檯中隱藏AJAX控制器調用

Question

我正在開發基於Spring MVC的應用程序（使用tile作爲視圖解析器）。

該應用程序有一些下拉列表，其中填充了從數據庫中提取的值。

下拉列表

<form:select id="idServiceUnit" path="serviceUnit" multiple="multiple"></form:select> 

AJAX調用到控制器（包含在一個單獨的JS文件）

jq.ajax({ 
     url: "/MRYWeb/getServiceUnitLookUp", 
     context: document.body, 
     success: function(data){    
      jq("#idServiceUnit").addOption(data,{},false,{},{}); 
      jq("#idServiceUnit").multiselect({ 
       noneSelectedText:"Select", 
       selectedList: 3, 
       height:150, 
       minWidth:195, 
       beforeclose:function(){ 
        fnCustomizedTextForMultiSelect('idServiceUnit'); 
       } 
       }).multiselectfilter(); 
    } 
    }); 

/MRYWeb/getServiceUnitLookUp是控制器的相對URL返回一個列表，以填充下拉菜單

它工作正常，但是當我加載頁面時，螢火蟲實際攔截了URL

http://i.minus.com/ieYZJj8eC6jlr.JPG

以及攔截js文件調用

http://i.minus.com/ibkGiljg3dpXUl.JPG

我們的客戶認爲這是一個安全隱患。所以任何人都可以通過給我想法隱藏這些URL或隱藏js調用本身來幫助我？

Answer 1

這是網絡我的朋友。這是一個安全風險，但你可以擺脫這種困境的唯一方法是從互聯網上下來。向他展示他的銀行網站，阿賈克斯電話也在那裏...

Answer 2

我們的客戶認爲這是一個安全風險。

該URL允許訪問您要顯示給用戶的數據。在格式化之前查看數據對他們來說不是安全風險。

只要確保您不發送需要保密的數據，並且您只在將數據發送給某些用戶時才執行授權&授權。

所以任何人都可以幫我通過給我想法隱藏這些URL或隱藏js調用自己？

你不行。

瀏覽器屬於用戶，而不是網絡作者。如果你問他們的瀏覽器做些什麼，那麼他們能夠看到它（並停止或改變它）。