security - 隐藏从后端获取的用户数据
问题描述
我正在寻找如何获取用户数据并将其公开在 UI 中而不在 devtools 的其他地方显示 - 所以我希望该数据不会出现在任何请求响应中。我考虑了不同的可能性,如 cookie 或会话,但它们都不允许在数据显示在 UI 中之前隐藏数据。
所以我想知道通常的做法是什么,如果使用 socket.io 会被认为是一种黑客行为?
这个想法是: 用户登录并访问某些页面,发出常规 API 请求并提供 UI 显示,并且是用于 UI 目的的用户数据。
例如: 是否显示了可以订阅的元素,因此根据用户及其订阅,关注元素和未关注元素的样式不同。
预先感谢您的帮助。
解决方案
我不明白你想要这样做的“为什么”。普通用户不会打开 devtools。“黑客”用户肯定不会被阻止获取该数据。最后,除了浏览器的 devtools 之外,还有更多的工具可以嗅探传入和传出的数据,因为这是你无法阻止的,所以一开始就没有理由在浏览器中这样做。
您可以做的是在后端加密响应,然后在前端解密。由于您还需要发送解密密码,这仍然不会阻止任何人解密响应消息,但是在代码中的某处混淆解密部分至少会使它变得更加困难(强调“小”)。
推荐阅读
- python - 在具有精确条件的列表中添加项目
- vue.js - 对用户 Vue Devtool 隐藏 Vue 数据
- ajax - 如何处理多台服务器上的 WebSocket?
- python - Python 导入或创建包
- haskell - Haskell,如何创建有序数据 Set a = Set [a]
- javascript - D3 节点浮出框架
- visual-studio-code - 我们如何设置 DEPOT_TOOLS_WIN_TOOLCHAIN=0?
- linux - 查找文本文件中每对句子之间的相似度
- c# - 在 ASP.NET Core FromHeader 中导致 Request.Body 被完全读取
- c# - 以子类为返回类型的通用重写方法