jquery初学者查询-jquery调用中使用的auth密码/密钥是否向最终用户公开？

我对jquery和javascript非常陌生，因此这个查询请不要介意它听起来太愚蠢：

---

我见过一些javascript库，它们清楚地提到，如果使用该库的javascript版本，那么最终用户将可以访问正在使用的登录凭据/密码。。。这是否意味着，如果我想调用一个给出JSON数据的API，那么我根本不能使用jquery？是否可以使用jquery对服务或API进行身份验证，而不向最终用户公开登录凭据？

只要请求不是通过HTTPS进行的，就不会加密任何内容，并且可以从外部读取请求信息

如果您尝试一些开发工具，如FF、Firebug安装和Chrome/Safari控制台，您可以读取*您*发出的请求，并查看其他人在您不使用HTTPS时看到的内容

jQuery是一个JavaScript库，因此不负责后端处理

我见过一些javascript库，它们清楚地提到如果 如果使用该库的javascript版本，则最终用户将 有权访问正在使用的登录凭据/密码

是的，那是真的。最终用户浏览器可以查看浏览器中的所有内容。因此，您可以使用javascript嗅探您想要查找的任何内容。 但是，如果你是一名优秀的程序员，你会向最终用户发送一些登录凭证/密码吗？您不希望它只在服务器中吗

这是否意味着如果我想调用一个发出JSON的API 例如数据，那么我根本不能使用jquery

不！当然，您可以使用jQuery。我不在乎您是否在JSON数据中包含一些登录凭据/密码。但如果我是你，我肯定不会那样做。有一些技术可以保护web应用程序或其他东西上的数据，但仍然使用jQuery

是否可以使用jquery对服务或API进行身份验证， 不向最终用户公开登录凭据

对!！当然

jQuery是一个客户端脚本javascript库，它可以看到浏览器有什么。如果服务器端脚本不会在用户端发送一些登录凭据/密码，那么就不会有问题。因此，jQuery不是问题所在

评论和答复：

我是否可以使用服务器端代码进行身份验证，并且只能在该调用之后进行身份验证 在API上使用jquery，以便服务器端代码处理密码 而客户端代码仅在成功后调用该api 身份验证具体来说，我可以这样做吗 使用java/jsp进行身份验证，然后使用jquery调用api？ 对我来说，这是一种可能的情况

对!！例如：

用户希望使用功能A。在任何人可以使用之前，用户必须具有良好的凭据，例如登录

现在，这里有一个未登录的用户，正在尝试使用与服务器对话的.jQuery。现在服务器检查用户是否已登录。服务器将拒绝该请求

您可能会问，服务器如何知道用户未登录？。这取决于服务器端脚本

在你的脑海里想象一下这个。jQuery就像一个不可见的浏览器，向服务器发出页面请求

注意：我知道我们在这里讨论的是jQuery。但该技术/技术被称为。还有其他javascript库可以做到这一点。即使只是javascript也可以

你提到了保护数据的技术+使用jquery-请告诉我 关于这些的好资源

对不起，我不能推荐。但请记住，它就像一个没有使用ajax的页面。访问/查看需要凭据的页面时，必须检查某些会话或数据库数据，对吗？。使用ajax时也是如此

嗯，这个链接可能会给你一些想法。

---

对不起，如果我不善于解释的话。无论如何，干杯

@Reigel-非常感谢，现在我更了解这个场景了-我还有两个问题-acan i使用服务器端代码进行身份验证，只有在使用jquery调用API之后，服务器端代码才能处理密码等，而客户端代码只有在成功的身份验证之后才能调用该API。我可以这样做，使用java/jsp进行身份验证，然后使用jquery调用API吗？对于我来说，这是一个可能的场景b你提到的数据安全技术+使用jquery-请告诉我关于这些方面的好资源。。。谢谢你，阿文。