comment éviter d'exposer les appels ajax du côté client

Question

Je suis en train de construire un projet dans lequel de nombreux appels ajax sont effectués pour obtenir des données par le biais de l'API. Lorsque j'ouvre la console, elle affiche les appels qui sont faits au serveur. Existe-t-il un moyen alternatif d'appeler les fichiers php de manière cachée ?

Merci d'avance

Answer 1

Il n'y a aucun moyen de le faire.... d'un homme au milieu attaché vous pouvez regarder SSL

Il y a très peu de sécurité à cacher des choses au monde... si vous voulez sécuriser quelque chose, assurez-vous que le côté serveur est protégé contre toute donnée invalide du côté client en utilisant des validations fortes.

Answer 2

Ajax est un code javascript interprété côté client et exécuté par le moteur javascript du client. vos appels au serveur seront toujours lisibles par le client, d'une manière ou d'une autre. votre sécurité ne doit pas reposer sur cela.

Answer 3

Vous ne pouvez pas. Vous n'avez aucun contrôle sur le comportement des navigateurs. Pourquoi êtes-vous si paranoïaque que vous voulez faire cela ?

Le client (utilisateur) est libre d'utiliser des renifleurs.

Answer 4

Il s'agit d'une fonctionnalité du navigateur. Ce que vous pouvez faire, c'est "déguiser" les noms de vos paramètres, encoder (base64 ou tout ce qui correspond à vos besoins) vos données afin de ne pas exposer trop d'informations.