使用https会阻止客户端访问JavaScript中的任何机密数据吗_Javascript_Asp.net_Asp.net Mvc

使用https会阻止客户端访问JavaScript中的任何机密数据吗

javascript asp.net asp.net-mvc

使用https会阻止客户端访问JavaScript中的任何机密数据吗,javascript,asp.net,asp.net-mvc,Javascript,Asp.net,Asp.net Mvc,我正在开发一个asp.net mvc web应用程序，在该视图上，我编写了以下调用外部web服务的JavaScript：- <script type="text/javascript"> $(function() { $.getJSON("https://MyERPsystem.com/jw/web/json/hr/getsalary/byid?master_username=superadmin&password_hash=9449B5ABCFA9AFDA36B801351

我正在开发一个asp.net mvc web应用程序，在该视图上，我编写了以下调用外部web服务的JavaScript：-

<script type="text/javascript">
$(function() {
$.getJSON("https://MyERPsystem.com/jw/web/json/hr/getsalary/byid?master_username=superadmin&password_hash=9449B5ABCFA9AFDA36B801351ED3DF66&employeeid=A200121",
  {
//code goes here
  },
  function(data) {
    $.each(data.items, function(i,item){
//code goes here
    });
});
}) </script>


$（函数（）{
$.getJSON（“https://MyERPsystem.com/jw/web/json/hr/getsalary/byid?master_username=superadmin&password_hash=9449B5ABCFA9AFDA36B801351ED3DF66&employeeid=A200121",
{
//代码在这里
},
功能（数据）{
$.each（data.items，function（i，item）{
//代码在这里
});
});
})

因此，如果外部web服务实现https，那么这是否意味着javaScript中的主用户名和密码散列不能被外部用户看到？

致以最诚挚的问候

HTTPS在离开浏览器时保护一切，直到进入服务器时

数据在传输过程中受到保护，因此外部用户无法访问它

它不会保护数据免受控制浏览器的人（即合法用户和任何危害用户系统的人）的攻击。

使用HTTPS意味着无法实现类似MITM的攻击（至少不那么容易）。无论如何，请记住，客户端的数据仍然可以从机器本身访问。

我认为只有http请求的内部是加密的。实际URL和查询字符串信息不正确。不过可能值得仔细检查一下。尝试使用fiddler或wire shark之类的工具来检查http请求内部

，这意味着在我的情况下，“主用户名”和“密码哈希”将向客户端公开。？@savingsaving-Yes。您将它们交给客户端，以便它可以将它们发送回。这意味着在我的情况下，“master_username”和“password_hash”将向客户端公开。？。