1、js 直接访问 webservice不太安全吧,怎么样提高安全性??? 因为js做的所有的行为,都能在浏览器中被看到。
有没有什么参数加密或者其它数据访问加密的方法???
2、是不是后台直接输出html比较安全??? 然后ajax请求后台输出的html,然后加载到页面中?
3、还有其它的方法吗?
回复讨论(解决方案) 有没有人回答呢???
js访问webservice 和访问html页面在安全性上是一样的
安全性的问题是在提供webservice服务端来做的,
客户端完成的是正常情况下数据的合法性验证
因为就像你所了解的,无论怎么样,我都能绕过客户端的一系列验证把数据提交给webservice。
webservice访问前端是可以看到的,无论怎么样我们的js都没有办法编译。
最多只能和后台约定访问协议,进行访问数据的加密和解密。
js做的就是页面数据访问、合法性判断、页面跳转、页面特效和切换等。