Jak ukryć zapytania ajaxowe z konsoli firebug?

Question

Jak ukryć zapytania ajaxowe z konsoli firebug lub czegokolwiek, co wyświetla wywołania ajax?

Answer 1

Wykonaj połączenia JSONP. Wywołania JSONP nie są prawdziwymi żądaniami ajaxowymi (ponieważ nie używają obiektu XMLHttpRequest i po prostu wprowadzają znacznik skryptu do DOM). Ale nie zostaną pokazane w Firebug.

Answer 2

Nie sądzę, że będziesz w stanie całkowicie ukryć połączenia z oprogramowaniem do podsłuchiwania, ponieważ niektóre pakiety do podsłuchiwania działają na bardzo niskim poziomie (tak nisko, że nie możesz się tam dostać z przeglądarki/kodu).

Jeśli chcesz zamaskować połączenie (np. Ukryć w miejscu połączenia), możesz wysłać je na własny serwer, a następnie serwer może sam wykonać połączenie (za pomocą niektórych zamaskowanych poleceń).

Jak nazywając http://myserver.com/doCommand?command=cmd1&parameter1=param1&parameter2=param2

a serwer może mieć logiki, która będzie czytać polecenia i parametry, wykonać je z powrotem, a następnie zgłosić się z wynikami. W każdym razie połączenie między klientem (przeglądarką) a serwerem może zostać przechwycone przez oprogramowanie podsłuchujące.

To jest bardzo podobne do proxy. Klient może zobaczyć, co dzieje się z proxy, ale nie będzie wiedział, co stanie się dalej.

W każdym razie wydaje się, że masz problem z samą architekturą po tym, jak zaczniesz maskować połączenia od dzwoniącego, a nie od świata zewnętrznego.

Answer 3

Zadzwoń tę funkcję po ajax Süßes lub nie

$('.result').load('testtemplateboth/testpagetpl'); 
    clearconsole(); 

LUB

$('.log').ajaxComplete(function() { 
    clearconsole(); 
    $(this).text('Triggered ajaxComplete handler.'); 
}); 

function clearconsole() { 
    console.log(window.console); 
    if(window.console || window.console.firebug) { 
    console.clear(); 
    } 
} 

Answer 4

podobne do tego, co Saeed mówił z jsonp, można zmienić źródło obrazu/pliku/skryptu " src "atrybut. Serwer wyśle ​​żądanie po zmianie, umożliwiając w ten sposób komunikację z serwerem. Nie próbowałem tego, ale zamierzam go sam wdrożyć do czegoś.

Answer 5

Zgodnie z opisem tutaj (https://getfirebug.com/wiki/index.php/Console_Panel), można ustawić go w około: kartę konfiguracji, zmieniając wartość extensions.firebug.showXMLHttpRequests.

Answer 6

Użyj binarnego websocket.

Mimo że niektóre przeglądarki nadal pozwalają użytkownikom na sprawdzenie "zawartości pakietów websocket w niektórych przypadkach, jest to zwykle ograniczone do stron internetowych z tekstem i dużo trudniejsze dla danych binarnych ... a zdecydowanie na pewno nie pojawi się w konsola.

Jest to podejście stosowane przez Livereload (http://livereload.com/) w celu uniknięcia spamowania konsoli za pomocą żądań ajaxowych, które sprawiają, że korzystanie z konsoli do rzeczywistego debugowania jest znaczące.

Oczywiście, podobnie jak inne posty w tym wątku stwierdzili, że nie może uniemożliwić komuś odłowu żądań za pomocą narzędzi, takich jak Wireshark; ale prawdopodobnie binarne gniazdo sieciowe zniechęciłoby 90% przypadkowych ingerencji, jakie można uzyskać przy standardowych żądaniach ajaxowych.

Answer 7

Próbowałem jQuery, ale zawsze używał normalnych wywołań ajax.Według dokumentów: żądania z "JSONP" lub "script" dataType i typu "GET" powinny skutkować trybem "skryptu" transportu. Działa to w ten sposób:

stronie klienta:

var h = $('head')[0]; 
var e = document.createElement('SCRIPT'); 
e.src = "/c.php?getRefresh=1"+("&_="+(+new Date())); 
e.onload = function(){ 
    //script from server executed  
    h.removeChild(e); 
} 
h.appendChild(e); 

stronie serwera:

if(isset($_GET['getRefresh'])){ 
    header("Content-Type: text/javascript"); 
    die("console.log('OK');"); 
}