Jak ukryć zapytania ajaxowe z konsoli firebug lub czegokolwiek, co wyświetla wywołania ajax?Jak ukryć zapytania ajaxowe z konsoli firebug?
Odpowiedz
Wykonaj połączenia JSONP. Wywołania JSONP nie są prawdziwymi żądaniami ajaxowymi (ponieważ nie używają obiektu XMLHttpRequest
i po prostu wprowadzają znacznik skryptu do DOM). Ale nie zostaną pokazane w Firebug.
Nie sądzę, że będziesz w stanie całkowicie ukryć połączenia z oprogramowaniem do podsłuchiwania, ponieważ niektóre pakiety do podsłuchiwania działają na bardzo niskim poziomie (tak nisko, że nie możesz się tam dostać z przeglądarki/kodu).
Jeśli chcesz zamaskować połączenie (np. Ukryć w miejscu połączenia), możesz wysłać je na własny serwer, a następnie serwer może sam wykonać połączenie (za pomocą niektórych zamaskowanych poleceń).
Jak nazywając http://myserver.com/doCommand?command=cmd1¶meter1=param1¶meter2=param2
a serwer może mieć logiki, która będzie czytać polecenia i parametry, wykonać je z powrotem, a następnie zgłosić się z wynikami. W każdym razie połączenie między klientem (przeglądarką) a serwerem może zostać przechwycone przez oprogramowanie podsłuchujące.
To jest bardzo podobne do proxy. Klient może zobaczyć, co dzieje się z proxy, ale nie będzie wiedział, co stanie się dalej.
W każdym razie wydaje się, że masz problem z samą architekturą po tym, jak zaczniesz maskować połączenia od dzwoniącego, a nie od świata zewnętrznego.
Zadzwoń tę funkcję po ajax Süßes lub nie
$('.result').load('testtemplateboth/testpagetpl');
clearconsole();
LUB
$('.log').ajaxComplete(function() {
clearconsole();
$(this).text('Triggered ajaxComplete handler.');
});
function clearconsole() {
console.log(window.console);
if(window.console || window.console.firebug) {
console.clear();
}
}
Nadal będzie to widoczne na zakładce Netto – San
Spowoduje to również wyczyszczenie pozostałych informacji debugowania. Spodziewam się, że pytający po prostu chce usunąć dodatkowy hałas z konsoli. –
podobne do tego, co Saeed mówił z jsonp, można zmienić źródło obrazu/pliku/skryptu " src "atrybut. Serwer wyśle żądanie po zmianie, umożliwiając w ten sposób komunikację z serwerem. Nie próbowałem tego, ale zamierzam go sam wdrożyć do czegoś.
Zgodnie z opisem tutaj (https://getfirebug.com/wiki/index.php/Console_Panel), można ustawić go w około: kartę konfiguracji, zmieniając wartość extensions.firebug.showXMLHttpRequests.
Użyj binarnego websocket.
Mimo że niektóre przeglądarki nadal pozwalają użytkownikom na sprawdzenie "zawartości pakietów websocket w niektórych przypadkach, jest to zwykle ograniczone do stron internetowych z tekstem i dużo trudniejsze dla danych binarnych ... a zdecydowanie na pewno nie pojawi się w konsola.
Jest to podejście stosowane przez Livereload (http://livereload.com/) w celu uniknięcia spamowania konsoli za pomocą żądań ajaxowych, które sprawiają, że korzystanie z konsoli do rzeczywistego debugowania jest znaczące.
Oczywiście, podobnie jak inne posty w tym wątku stwierdzili, że nie może uniemożliwić komuś odłowu żądań za pomocą narzędzi, takich jak Wireshark; ale prawdopodobnie binarne gniazdo sieciowe zniechęciłoby 90% przypadkowych ingerencji, jakie można uzyskać przy standardowych żądaniach ajaxowych.
Wyjaśnienie tego nie jest możliwe, ale zniechęci większość ludzi. –
Próbowałem jQuery, ale zawsze używał normalnych wywołań ajax.Według dokumentów: żądania z "JSONP" lub "script" dataType i typu "GET" powinny skutkować trybem "skryptu" transportu. Działa to w ten sposób:
stronie klienta:
var h = $('head')[0];
var e = document.createElement('SCRIPT');
e.src = "/c.php?getRefresh=1"+("&_="+(+new Date()));
e.onload = function(){
//script from server executed
h.removeChild(e);
}
h.appendChild(e);
stronie serwera:
if(isset($_GET['getRefresh'])){
header("Content-Type: text/javascript");
die("console.log('OK');");
}
Interesujące podejście, ale po prostu, aby upewnić się: usuwa skrypt z nagłówka i ponownie dodaje go po żądaniu. Serwer wypluwa nowy nagłówek i po prostu wysyła OK do debuggera. Jednak w jaki sposób zapobiega się wyświetlaniu listy getRefreshed w konsoli? Czy ktoś to przetestował? – Armfoot
- 1. firebug: jak wysłać dane POST w konsoli firebug?
- 2. Historia konsoli Firebug przeglądarki Firefox
- 3. Czy możliwe jest automatyzowanie konsoli Firebug?
- 4. Interakcja z modułami require.js z konsoli Firebug/Chrome?
- 5. C++ Jak ukryć okno konsoli podczas uruchamiania?
- 6. Jak ukryć aplikację konsoli w języku C#
- 7. Jak prawidłowo odrzucać żądania ajaxowe
- 8. Jak ukryć wiadomości w konsoli, które pochodzą z elementów iframes
- 9. Jak wyświetlić zapytania mysql w konsoli szyn
- 10. node.js ekspresowe sesje ajaxowe
- 11. Jak prowadzić Firebug z Selenium WebDriver
- 12. Formatowanie wyników zapytania MySQL tak, jakby był uruchamiany z konsoli
- 13. Jak wyświetlać zapytania SQL uruchamiane w konsoli Rails?
- 14. Jak edytować JavaScript w Firebug?
- 15. Firebug jak debugowanie na Androidzie
- 16. Jak działa monitor sieci Firebug?
- 17. W jaki sposób logujesz się do Firebug z rozszerzenia?
- 18. Limit rozmiaru żądania Firebug został osiągnięty przez Firebug
- 19. Jak korzystać z Firebug z podglądem wydruku w Firefoksie?
- 20. Firebug CSS strike-through
- 21. Jak utworzyć snapshots.img z konsoli?
- 22. Firebug: Jak uczynić kartę net stałą?
- 23. Jak włączyć obsługę map źródłowych w Firebug?
- 24. Firebug Net Panel Logs
- 25. Debugowanie TypeScript w Firebug
- 26. Jak ukryć część obrazu?
- 27. Dlaczego niektóre wywołania Ajax nie są widoczne na karcie konsoli firebug?
- 28. Firebug jak wtyczka dla przeglądarki Safari
- 29. Jak "ukryć" UIRefreshControl?
- 30. Jak ukryć ikonę Docku
Dlaczego? Dla własnej wygody? Lub jako funkcja "bezpieczeństwa"? – Thilo
Dla celów bezpieczeństwa. – niksmac
"Dla celów bezpieczeństwa." Jeśli myślisz o zabezpieczeniu się przed hakerami w ten sposób, to nie zadziała. Nie można ukryć działań przeglądarki od użytkownika, który uruchamia tę przeglądarkę. Nawet jeśli możesz przekonać użytkownika, aby nie patrzył (a 99% użytkowników nie będzie dbać o Firebug), nie możesz polegać na tym w sprawach związanych z bezpieczeństwem. – Thilo