1、js 直接访问 Webservice不太安全吧,怎么样提高安全性??? 因为JS做的所有的行为,都能在浏览器中被看到。
有没有什么参数加密或者其它数据访问加密的方法???
2、是不是后台直接输出HTML比较安全??? 然后Ajax请求后台输出的HTML,然后加载到页面中?
3、还有其它的方法吗?
回复讨论(解决方案)
有没有人回答呢???
js访问Webservice 和访问html页面在安全性上是一样的
安全性的问题是在提供Webservice服务端来做的,
客户端完成的是正常情况下数据的合法性验证
因为就像你所了解的,无论怎么样,我都能绕过客户端的一系列验证把数据提交给Webservice。
webservice访问前端是可以看到的,无论怎么样我们的js都没有办法编译。
最多只能和后台约定访问协议,进行访问数据的加密和解密。
js做的就是页面数据访问、合法性判断、页面跳转、页面特效和切换等。