Angularjs 安格拉斯打嗝套房酒店
我的一位客户说,他可以使用burp套件查看html和javascript。我们在客户端使用了angularjs,在服务器端使用了webapiAngularjs 安格拉斯打嗝套房酒店,angularjs,suite,burp,Angularjs,Suite,Burp,我的一位客户说,他可以使用burp套件查看html和javascript。我们在客户端使用了angularjs,在服务器端使用了webapi 他说他不应该在html页面中看到敏感数据。首先,JavaScript和HTML文件是应该发送给用户的数据因此,如果您有任何不应向用户披露的敏感数据,请不要将其包含在JavaScript和HTML中。 作为一种最佳实践,为了保护客户端业务逻辑(并提高页面加载性能),通常推荐使用和JavaScript文件。这样,它们就变成了人类无法阅读的东西 但请记住,丑化并
他说他不应该在html页面中看到敏感数据。首先,JavaScript和HTML文件是应该发送给用户的数据因此,如果您有任何不应向用户披露的敏感数据,请不要将其包含在JavaScript和HTML中。 作为一种最佳实践,为了保护客户端业务逻辑(并提高页面加载性能),通常推荐使用和JavaScript文件。这样,它们就变成了人类无法阅读的东西 但请记住,丑化并不会加密你的数据。例如,如果您想在页面上显示您的银行账户余额,可能有一个JavaScript变量
bankAccountBalance=100b=100100(应该如此)。但是,它只是帮助删除换行符、额外空间等。它并不能保护您的数据。我想您需要缩小和丑化javascript文件。HTML也可以缩小,但它不能保护您的数据。如果将敏感数据放在HTML中,请将其移动到JavaScript.HTML页面中,我们使用了{{}表达式和ngbind类似的东西{{x.sno}。所以客户说这是我们不应该在burp suite中显示的敏感信息,我想让您知道从服务器发送和接收的数据是加密的。这真的是敏感信息吗?我们有任何安全问题。据我所知,这不是安全问题。我可以推荐什么来说服客户:1。重命名变量,使其与数据库中的字段名不同;2.使用
ng-clopeng-bind{{}}{}