使用jQuery、AJAX和web服务时如何保护敏感数据

我们有一个非常独特的数据库，我们已经把它放在一起超过12个月了，我想知道在使用web服务和AJAX时，保护这些数据的常用技术和过程是什么

我们正在使用.NET4.0、jQuery1.6和C#作为web服务

我想知道保护您的代码和数据库不被窃取数据的最佳技术是什么

1。如何确保数据库只对来自我们页面的请求进行记录回复？

• 是否可以阻止来自外部JS和Ajax请求的请求
• 我们是否需要生成具有密钥的哈希的会话，这样只有我们知道哈希是否有效
• 我们需要阻止机器人通过html过滤器组合中的所有
  ，我们无法负担开发机器人的费用，机器人将自动读取所有组合并将结果保存到数据库中

2。缩小和混淆JS代码的最佳方法是什么，以使其他人尽可能难以解码？

多谢各位

如何确保数据库只回复到 来自我们网页的请求

是否可以阻止来自外部JS和Ajax请求的请求

是的，请查看

请求referer

（

request.urlreferer.Host.ToString

）。如果不是您的页面，请不要接受该请求

我们是否需要生成一些带有密钥的哈希的会话，所以 我们知道散列是否有效

这没什么坏处。使用饼干更容易。无cookie=重定向到登录页面。cookie值无论如何都是一个随机键

我们需要阻止机器人通过html的所有程序 过滤组合，我们负担不起开发机器人的费用 将自动读取所有组合并将结果保存到数据库

把这个放在登录后面。但这并不能阻止一个拥有机器人和登录名的人

缩小和混淆JS代码的最佳方法是什么 尽可能让其他人难以破译

这样做毫无意义。所有这些都必须解码才能执行，而执行这些操作的代码需要包含在代码中

---

一般来说：如果你不想让别人偷它，就不要把它放在WWW上。

我不确定推荐人或cookie是否能保护你免受复杂的机器人程序的攻击（），我可能会添加ajax

我会说

• 将身份验证添加到您的网站（）
• 您还可以在web服务上添加
• 我在我的一个项目上做了一些事情，比如让令牌过期，当用户对用户进行身份验证时，就会得到一个在特定时间过期的令牌