Come nascondere le richieste Ajax dalla console Firebug?

Question

Come nascondere richieste ajax dalla console di Firebug o qualsiasi cosa che mostri le chiamate ajax?

Answer 1

Effettuare chiamate JSONP. Le chiamate JSONP non sono vere richieste Ajax (perché non usano l'oggetto XMLHttpRequest e semplicemente inseriscono un tag script nel DOM). Ma non verranno mostrati in Firebug.

Answer 2

Non penso che sarete in grado di nascondere completamente le chiamate da qualsiasi software di sniffing a causa del fatto che alcuni pacchetti software di sniffing funzionano su un livello molto basso (così basso che non è possibile arrivarci dal browser/codice).

Se si desidera mascherare una chiamata (ad esempio, nascondere la destinazione della chiamata), è possibile inviarla a un proprio server e quindi il server può effettuare la chiamata stessa (utilizzando alcuni comandi mascherati).

come chiamare http://myserver.com/doCommand?command=cmd1&parameter1=param1&parameter2=param2

e il server può avere la logica che leggerà il comando ei parametri, eseguirli e poi riferire con i risultati. In ogni caso, la chiamata tra il client (browser) e il server può essere intercettata dal software di sniffing.

È molto simile a un proxy. Il client può vedere cosa va al proxy ma non saprà cosa succederà dopo.

In ogni caso sembra un po 'come se si verificasse un problema con l'architettura stessa dopo aver mascherato le chiamate dal chiamante e non dal mondo esterno.

Answer 3

Si prega di chiamare questa funzione dopo ajax susses o fallire

$('.result').load('testtemplateboth/testpagetpl'); 
    clearconsole(); 

O

$('.log').ajaxComplete(function() { 
    clearconsole(); 
    $(this).text('Triggered ajaxComplete handler.'); 
}); 

function clearconsole() { 
    console.log(window.console); 
    if(window.console || window.console.firebug) { 
    console.clear(); 
    } 
} 

Answer 4

Simile a quello che Saeed stava dicendo con JSONP, è possibile modificare l'origine di un'immagine/file/script " src "attributo. Il server invierà la richiesta quando cambia, rendendo così possibile comunicare con il server. Non ho provato questo, ma sto cercando di implementarlo per qualcosa di me stesso.

Answer 5

Come descritto qui (https://getfirebug.com/wiki/index.php/Console_Panel), è possibile impostarlo in about: config tab, cambiando il valore extensions.firebug.showXMLHttpRequests.

Answer 6

Utilizzare una rotaia binaria.

Anche se alcuni browser consentono ancora agli utenti di "ispezionare" il contenuto dei pacchetti Websocket in alcuni casi, questo è generalmente limitato alle websocket di solo testo e molto più difficile per i dati binari ... e sicuramente non verrà visualizzato in la console.

Questo è l'approccio che Livereload (http://livereload.com/) utilizza per evitare lo spamming della console con richieste ajax che rendono significativo l'utilizzo della console per il debug reale.

Ovviamente come gli altri post in questa discussione hanno dichiarato che non è possibile che impedisca a qualcuno di ricevere effettivamente richieste utilizzando strumenti come Wireshark; ma probabilmente un socket web binario scoraggerebbe il 90% della manomissione casuale che potresti ottenere con le richieste standard di Ajax.

Answer 7

Ho provato jQuery ma ha sempre utilizzato normali chiamate Ajax.Secondo i documenti: le richieste con tipo "JSONP" o "script" dataType e "GET" dovrebbero risultare modalità di trasporto "script". Funziona in questo modo:

lato client:

var h = $('head')[0]; 
var e = document.createElement('SCRIPT'); 
e.src = "/c.php?getRefresh=1"+("&_="+(+new Date())); 
e.onload = function(){ 
    //script from server executed  
    h.removeChild(e); 
} 
h.appendChild(e); 

lato server:

if(isset($_GET['getRefresh'])){ 
    header("Content-Type: text/javascript"); 
    die("console.log('OK');"); 
}