Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/javascript/464.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Javascript 保护Ajax请求中的值_Javascript_Ajax_Spring_Security_Proxy - Fatal编程技术网
Fatal编程技术网
  • javascript/
  • Javascript 保护Ajax请求中的值

Javascript 保护Ajax请求中的值

javascript ajax spring security proxy

Javascript 保护Ajax请求中的值,javascript,ajax,spring,security,proxy,Javascript,Ajax,Spring,Security,Proxy,有没有办法在JSP中保护Ajax请求中的值? 像Paros Proxy这样的代理工具能够拦截Ajax请求值并修改这些值 一种解决方案是在代理工具截获Ajax请求值之前,用Javascript加密Ajax请求值,并在服务器上解密这些值 但是,由于应用程序中有数百个带有Ajax请求的Jsp,因此这可能不是手动加密每个Jsp中的值的最佳解决方案 是否可以使用其他替代方法实现此目的?加密以保护参数不受谁的影响?嗅探网络流量的用户或某些潜在攻击者?唯一现成的端到端加密解决方案是HTTPS,但听起来Paro

有没有办法在JSP中保护Ajax请求中的值? 像Paros Proxy这样的代理工具能够拦截Ajax请求值并修改这些值

一种解决方案是在代理工具截获Ajax请求值之前,用Javascript加密Ajax请求值,并在服务器上解密这些值

但是,由于应用程序中有数百个带有Ajax请求的Jsp,因此这可能不是手动加密每个Jsp中的值的最佳解决方案

是否可以使用其他替代方法实现此目的?

加密以保护参数不受谁的影响?嗅探网络流量的用户或某些潜在攻击者?唯一现成的端到端加密解决方案是HTTPS,但听起来Paros也可以拦截。我怀疑您是否能够确保没有人修改您的数据,而不在客户端显式加密,并在服务器上显式解密每个脚本。是的,以保护参数不被嗅探。如果加密和解密是唯一的方法,那么对于所有jsp是否可以只做一次,类似于拦截器,但拦截器或过滤器在这种情况下不起作用。