Come nascondere richieste ajax dalla console di Firebug o qualsiasi cosa che mostri le chiamate ajax?Come nascondere le richieste Ajax dalla console Firebug?
risposta
Effettuare chiamate JSONP. Le chiamate JSONP non sono vere richieste Ajax (perché non usano l'oggetto XMLHttpRequest
e semplicemente inseriscono un tag script nel DOM). Ma non verranno mostrati in Firebug.
Non penso che sarete in grado di nascondere completamente le chiamate da qualsiasi software di sniffing a causa del fatto che alcuni pacchetti software di sniffing funzionano su un livello molto basso (così basso che non è possibile arrivarci dal browser/codice).
Se si desidera mascherare una chiamata (ad esempio, nascondere la destinazione della chiamata), è possibile inviarla a un proprio server e quindi il server può effettuare la chiamata stessa (utilizzando alcuni comandi mascherati).
come chiamare http://myserver.com/doCommand?command=cmd1¶meter1=param1¶meter2=param2
e il server può avere la logica che leggerà il comando ei parametri, eseguirli e poi riferire con i risultati. In ogni caso, la chiamata tra il client (browser) e il server può essere intercettata dal software di sniffing.
È molto simile a un proxy. Il client può vedere cosa va al proxy ma non saprà cosa succederà dopo.
In ogni caso sembra un po 'come se si verificasse un problema con l'architettura stessa dopo aver mascherato le chiamate dal chiamante e non dal mondo esterno.
Si prega di chiamare questa funzione dopo ajax susses o fallire
$('.result').load('testtemplateboth/testpagetpl');
clearconsole();
O
$('.log').ajaxComplete(function() {
clearconsole();
$(this).text('Triggered ajaxComplete handler.');
});
function clearconsole() {
console.log(window.console);
if(window.console || window.console.firebug) {
console.clear();
}
}
Ancora sarà visibile nella scheda Rete – San
Ciò cancellerebbe anche il resto delle informazioni di debug. Mi aspetto che il richiedente voglia solo rimuovere il rumore extra dalla console. –
Simile a quello che Saeed stava dicendo con JSONP, è possibile modificare l'origine di un'immagine/file/script " src "attributo. Il server invierà la richiesta quando cambia, rendendo così possibile comunicare con il server. Non ho provato questo, ma sto cercando di implementarlo per qualcosa di me stesso.
Come descritto qui (https://getfirebug.com/wiki/index.php/Console_Panel), è possibile impostarlo in about: config tab, cambiando il valore extensions.firebug.showXMLHttpRequests.
Utilizzare una rotaia binaria.
Anche se alcuni browser consentono ancora agli utenti di "ispezionare" il contenuto dei pacchetti Websocket in alcuni casi, questo è generalmente limitato alle websocket di solo testo e molto più difficile per i dati binari ... e sicuramente non verrà visualizzato in la console.
Questo è l'approccio che Livereload (http://livereload.com/) utilizza per evitare lo spamming della console con richieste ajax che rendono significativo l'utilizzo della console per il debug reale.
Ovviamente come gli altri post in questa discussione hanno dichiarato che non è possibile che impedisca a qualcuno di ricevere effettivamente richieste utilizzando strumenti come Wireshark; ma probabilmente un socket web binario scoraggerebbe il 90% della manomissione casuale che potresti ottenere con le richieste standard di Ajax.
Per chiarire non è possibile ma scoraggerà molte persone. –
Ho provato jQuery ma ha sempre utilizzato normali chiamate Ajax.Secondo i documenti: le richieste con tipo "JSONP" o "script" dataType e "GET" dovrebbero risultare modalità di trasporto "script". Funziona in questo modo:
lato client:
var h = $('head')[0];
var e = document.createElement('SCRIPT');
e.src = "/c.php?getRefresh=1"+("&_="+(+new Date()));
e.onload = function(){
//script from server executed
h.removeChild(e);
}
h.appendChild(e);
lato server:
if(isset($_GET['getRefresh'])){
header("Content-Type: text/javascript");
die("console.log('OK');");
}
Un approccio interessante ma solo per essere sicuro: rimuove lo script dall'intestazione e lo aggiunge nuovamente dopo la richiesta. Il server sputa una nuova intestazione e invia semplicemente un OK al debugger. Tuttavia, in che modo viene impedito l'inserimento di getRefreshed nella console? Qualcuno ha provato questo? – Armfoot
- 1. Firebug non mostra richieste Ajax
- 2. Come risolvere i messaggi "Aborted" di Firebug su richieste Ajax?
- 3. Firebug 1.5 che mostra 200 interrotte per richieste Ajax
- 4. Interagire con i moduli require.js dalla console Firebug/Chrome?
- 5. firebug: come inviare i dati POST nella console di Firebug?
- 6. Come impedire a Firebug di troncare le stringhe nella console?
- 7. Come intercettare le richieste AJAX in QtWebKit?
- 8. Come ottimizzare le richieste Ajax in Jquery?
- 9. Come debellare correttamente le richieste Ajax
- 10. URL relativi in richieste AJAX
- 11. Carica javascript via console Firebug
- 12. Perché alcune chiamate Ajax non sono visibili nella scheda console di firebug?
- 13. FireBug e monitoraggio richieste tra domini JSONP
- 14. Come tracciare le richieste Ajax utilizzando Google Analytics?
- 15. Esecuzione della chiamata jQuery in Firebug Console
- 16. Come bloccare le funzioni AJAX dalla sovrapposizione?
- 17. Previene la registrazione delle chiamate AJAX nella scheda console di Firebug come Twitter
- 18. Richieste code ajax utilizzando jQuery.queue()
- 19. JavaScript: Le variabili globali dopo Ajax richieste
- 20. È possibile realizzare un'automazione della console Firebug?
- 21. Perché le mie richieste jQuery ajax vengono eseguite più volte?
- 22. Come nascondere le password nell'output della console Jenkins?
- 23. Firebug mostra alcune richieste in Gray
- 24. Debug richieste AJAX
- 25. Le richieste AJAX mantengono le informazioni sulla sessione PHP?
- 26. AngularJS: come modificare $ scope dalla console?
- 27. Autenticazione moduli e richieste POST da AJAX
- 28. come nascondere le immagini dalla galleria di Android
- 29. WiX - CustomAction ExeCommand - Nascondere Console
- 30. Come posso nascondere una finestra della console?
Perché? Per tua comodità? O come funzionalità di "sicurezza"? – Thilo
Per scopi di sicurezza. – niksmac
"Per scopi di sicurezza." Se stai pensando di proteggerti dagli hacker in questo modo, non funzionerà. Non è possibile nascondere le attività del browser all'utente che sta eseguendo quel browser. Anche se riesci a convincere l'utente a non guardare (e il 99% degli utenti non si cura di Firebug) non devi fare affidamento su ciò per questioni rilevanti per la sicurezza. – Thilo