Firebug 콘솔에서 Ajax 요청을 숨기는 방법은 무엇입니까?
파이어버그 콘솔이나 아약스 호출을 표시하는 모든 것에서 아약스 요청을 숨기는 방법은 무엇입니까?
Ajax 성공 또는 실패 후 이 함수를 호출하십시오.
$('.result').load('testtemplateboth/testpagetpl');
clearconsole();
function clearconsole() {
console.log(window.console);
if(window.console || window.console.firebug) {
console.clear();
}
}
OR
$('.log').ajaxComplete(function() {
clearconsole();
$(this).text('Triggered ajaxComplete handler.');
});
function clearconsole() {
console.log(window.console);
if(window.console || window.console.firebug) {
console.clear();
}
}
JSONP로 전화하세요.JSONP 통화는 실제 Ajax 요청이 아닙니다(사용하지 않기 때문에).XMLHttpRequest객체, 그리고 그들은 단순히 스크립트 태그를 DOM에 주입합니다.) 그러나 그것들은 Firebug에 표시되지 않습니다.
여기에 설명된 바와 같이(https://getfirebug.com/wiki/index.php/Console_Panel), 에서는 확장자를 변경하여 about:config 탭에서 설정할 수 있습니다.불벌레showXMLHttpRequests 값입니다.
이진 웹 소켓을 사용합니다.
일부 브라우저에서는 여전히 사용자가 웹 소켓 패킷의 내용을 '검사'할 수 있지만, 이는 일반적으로 텍스트 전용 웹 소켓으로 제한되며 이진 데이터의 경우 훨씬 더 어렵습니다.콘솔에 표시되지 않습니다.
이것은 Livereload(http://livereload.com/) 가 실제 디버깅을 위해 콘솔을 사용하는 것을 의미 있게 만드는 Ajax 요청으로 콘솔을 스팸 처리하는 것을 방지하기 위해 사용하는 접근 방식입니다.
분명히 이 스레드의 다른 게시물에서 언급했듯이 Wireshark와 같은 도구를 사용하여 누군가가 실제로 요청을 잡는 것을 막을 수는 없습니다. 하지만 바이너리 웹 소켓은 표준 Ajax 요청으로 얻을 수 있는 일상적인 변조의 90%를 막을 수 있습니다.
저는 jQuery를 시도해 보았지만 그것은 항상 일반적인 ajax 호출을 사용했습니다.문서에 따르면: "JSONP" 또는 "script" dataType 및 "GET" 유형을 가진 요청은 "script" 전송 모드를 생성해야 합니다.다음과 같은 방식으로 작동합니다.
클라이언트 측:
var h = $('head')[0];
var e = document.createElement('SCRIPT');
e.src = "/c.php?getRefresh=1"+("&_="+(+new Date()));
e.onload = function(){
//script from server executed
h.removeChild(e);
}
h.appendChild(e);
서버 측:
if(isset($_GET['getRefresh'])){
header("Content-Type: text/javascript");
die("console.log('OK');");
}
일부 스니핑 소프트웨어 패키지가 매우 낮은 수준(브라우저/코드에서 실제로 도달할 수 없음)에서 작동하기 때문에 스니핑 소프트웨어에서 호출을 완전히 숨길 수 없을 것이라고 생각합니다.
통화를 마스킹하려는 경우(예: 통화 위치 숨기기) 사용자 자신의 서버로 전송한 후 서버가 직접 통화를 할 수 있습니다(일부 마스킹된 명령 사용).
http://myserver.com/doCommand?command=cmd1¶meter1=param1¶meter2=param2 에 전화하는 것처럼.
그리고 서버는 명령과 매개 변수를 읽고 실행한 다음 결과와 함께 보고하는 논리를 가질 수 있습니다.어쨌든 클라이언트(브라우저)와 서버 간의 통화는 탐지 소프트웨어에 의해 탐지될 수 있습니다.
그것은 마치 대리인과 같습니다.클라이언트는 프록시로 이동하는 내용을 볼 수 있지만 다음에 발생하는 내용은 알 수 없습니다.
어쨌든 외부 세계가 아닌 발신자의 통화를 마스킹한 후에는 아키텍처 자체에 문제가 있는 것처럼 느껴집니다.
Saed가 JSONP에서 말했던 것과 유사하게 이미지/파일/스크립트 "src" 속성의 소스를 변경할 수 있습니다.서버는 요청이 변경될 때 요청을 전송하여 서버와 통신할 수 있습니다.저는 이것을 시도해 본 적은 없지만 제가 직접 실행해 보려고 합니다.
언급URL : https://stackoverflow.com/questions/8223319/how-to-hide-ajax-requests-from-firebug-console
'programing' 카테고리의 다른 글
| C# ExpandoObject에서 이름으로 속성을 동적으로 가져오는 방법은 무엇입니까? (0) | 2023.08.30 |
|---|---|
| PowerShell을 사용하여 모든 SVN 파일을 재귀적으로 삭제하는 방법 (0) | 2023.08.30 |
| Excel에서 차트의 범례 항목을 편집하는 방법은 무엇입니까? (0) | 2023.08.30 |
| Spring boot + Spring Data JPA + Atomikos + 다중 데이터베이스 구성 (0) | 2023.08.25 |
| 쿠키는 Set-Cookie Header가 있는 Safari/Chrome의 개발자 콘솔에 표시되지 않지만 서버 로그를 볼 때 존재합니다. (0) | 2023.08.25 |