Javascript 像Firebug这样的浏览器开发工具中服务调用的频繁出现是否是一种安全威胁？

注意-这不是该问题的重复。关注点是不同的。我不想禁用firebug，让它打开，让用户使用firebug提供的所有功能，我只希望firebug不显示服务调用

我可能错了，但我想问，当firebug等浏览器开发工具显示服务调用时，他们的请求响应是否不构成安全威胁？若否，原因为何

如果是的话，我们有没有办法在firebug或开发者工具中隐藏构建部署后服务调用的显示

您可以在Mozilla firefox中看到firebug显示的get请求

---

我已经搜索了这个，但没有得到任何成果，我也找不到任何与stackoverflow相关的帖子。如果任何人有任何信息，请共享。

不，这不是任何设计正确的网站/服务的安全问题。浏览器以及由浏览器执行的请求都应视为由用户控制。（事实上，从安全角度来看，浏览器应该被视为用户的扩展，而不是独立的东西。）因此，用户查看受用户控制的东西根本不存在风险

---

如果您的网站正在发送不应允许用户在HTTP（S）请求中看到的数据，您做错了。如果数据如此敏感，那么它就永远不应该离开服务器——将需要它的逻辑从客户端（例如Javascript）移到服务器端。

如果您的web应用程序遵循这些逻辑，那么它将是有害的

---

但是，只要您使用CSRF、XSS等常见漏洞使web应用程序安全，那么任何看到请求/响应的人都无所谓。

谢谢您的回答。但是如果体系结构仅依赖于rest类，那么我如何隐藏用户不应该看到的数据。如果用户不应该看到数据，那么您不应该将其发送给他们。但是如果我想交换一些不应该显示给用户的私有数据，那么通信将如何进行。@NikhilAgrawal，您可以使用服务器与服务进行安全通信，然后将非敏感数据发送回客户端（如本答案最后一句所述）。@DaggNabbit感谢您的帮助。可能重复@DaggNabbit这不是该问题的重复。关注点是不同的。我不想禁用那个firebug，我只想firebug不显示服务调用。好吧，那么你想部分禁用firebug，这个问题的公认答案基本上与这个问题的最佳答案相同：不用麻烦了。你不能禁用它，坦率地说，没有一个好的理由这么做。不要向用户发送任何您不希望他们看到的内容。