是否可以使用 https 连接来保护/隐藏 ajax 响应？答案

【问题标题】：Is it possible to secure/hide ajax responses using https connection?是否可以使用 https 连接来保护/隐藏 ajax 响应？
【发布时间】：2016-04-29 07:58:21
【问题描述】：

我们如何保护/隐藏 ajax 响应，以免在使用 https 连接的调试工具（如 firebug）中看到。

我有一个大的 json 数据作为 ajax 响应获得，我正在使用该数据来构建 UI。但我害怕有人可以窃取我的 json 数据并创建一个类似的网站。所以我想防止我的json数据被盗。

【问题讨论】：

如何通过服务器端加密，通过客户端解密。这个问题无关紧要吗？

标签： javascript apache http https

【解决方案1】：

你不能。客户端 JavaScript 中没有什么是安全的。

【讨论】：

那么保护这些 ajax 响应数据的方法是什么。一定有什么。请帮帮我。

【解决方案2】：

你不能。 HTTPS 只是客户端和服务器之间使用 TLS（或 SSL）进行数据传输的一层安全保护。也就是说，HTTPS 在传输过程中关心您数据的安全性。 HTTPS 不决定您如何处理任何一方的数据。

客户端 JavaScript 没有任何机制来存储或保护该信息，因此它对用户是隐藏的。

【讨论】：

就像你说的 https 是使用 TLS（或 SSL）在客户端和服务器之间传输数据的安全层，类似地，一些数据使用 GET 或 POST 传输到服务器，因此服务器会响应一些新数据.为什么这些响应数据不安全。？
因为 AJAX 调用是从客户端以某种方式为用户或 UI 获取数据的。如果您不向用户显示此数据，为什么要将其发送给客户端？
我有一个 json 数据作为 ajax 响应获取，我正在使用该数据构建 UI。但我害怕有人可以窃取我的数据并创建类似的网站。所以我想防止我的json数据被盗。
此外，数据在到达客户端时是安全的，但一旦到达那里就不会。
只有传统的 Web 应用程序才能让您这样做，例如 ASP.NET 或 JAVA MVC。一般来说，隐藏代码对于 UI 来说并不是一个重要的优先事项。