Javascript 如何保护HTML5应用程序对服务器的JSON调用

我目前正计划开发一个HTML5应用程序。基本概念如下：

用户应该能够使用用户名和密码创建配置文件。服务器应该在RubyonRails中实现，为跨域问题提供JSONPAPI

因此，应用程序将向服务器发送Ajax请求，并从服务器获得响应

我现在的想法是在第一次响应时将服务器生成的会话密钥传输回客户端。然后，客户端必须使用该令牌对自己进行身份验证

但现在我有一些问题

如何确保客户端在传输用户和密码时的第一次呼叫安全？ 我如何保护会话密钥不被监视？

---

我在安全方面是个十足的傻瓜。因此，如果我能从哪里得到一些提示，那就太好了。

用SSL保护您的连接。除了在“http”之后加上“s”之外，这不需要对代码进行任何更改；-

我使用向使用提交的数据计算的ajax参数添加校验和，然后将hole ajax请求加密为一个字符串

像sRequest=459fdjnfdw4r908vn之类的东西

sRequests保存我的数据sUser=user&sPass=pass&iCheck=34564

---

编辑：我的客户端代码不是公开的，编译成应用程序。

使用SSL，这应该有助于间谍活动谢谢你的评论。我会试试看。你用的是哪种加密算法？这甚至不需要遭受MITM攻击，只需一个嗅探器就可以在几分钟内对整个数据进行加密/解密分析code@pocesar，我怀疑你能这么容易地加密一个好的加密程序，特别是如果你有自己的加密算法的话。它是纯文本，在纯文本中没有什么东西是很难解密的，Javascript文件只是纯文本，容易两倍，无论是创建加密还是使用现成的解决方案。只是分析加密/解密例程的问题，它违背了encryption@Ilyssis-自己的加密算法是最大的安全漏洞之一。