AJAX call URL verbergen

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Junior Developer

You will make a solid start to your career at Coolblue by immediately joining one of the mobile teams. How do I become a Junior Developer at Coolblue? You'll make a solid start to your career at Coolblue, by being trained in Android and IOS technologies for 5 weeks before joining a team and continuing to develop yourself. After the formation period, your routine will look like this: Your day starts with the daily stand-up; together with your teammates you make a plan for the day ahead. By being able to immediately apply the knowledge you have gained, you will

Bekijk vacature »

Junior Developer

Je maakt een vliegende start van je carrière bij Coolblue, door meteen mee te werken in een van de mobile teams. Hoe word ik Junior Developer bij Coolblue? Je maakt een goede start van je carrière bij Coolblue, door 5 weken lang getraind te zijn in Android- en IOS-technologieën voordat je bij een team komt en jezelf verder ontwikkelt. Na de formatieperiode ziet je routine er zo uit: Je dag begint met de dagelijkse stand-up; samen met je teamgenoten maak je een plan voor de komende dag. Door de opgedane kennis direct toe te passen, draag je ook bij aan

Bekijk vacature »

Full-stack Java Developer/ Web development/ 4.000

Functieomschrijving Ben jij een full-stack java developer die graag een cruciaal platform (door) ontwikkelt? Schroom jij het niet om jouw brede skillset in te zetten om verbeterslagen aan te dragen en uit te voeren? Lees dan snel verder! Bouwen van nieuwe functionaliteiten; Door ontwikkelen van de online omgeving; Bug fixing; Testen van (jouw) code, handmatig-, unit-, integratie- en browser tests. Functie-eisen Minimaal een MBO-diploma met HBO werk- en denkniveau; Minimaal 1 jaar werkervaring met Java; Kennis van frameworks zoals: Spring (MVC), Struts, Hibernate, Junit, etc.; Kennis van tooling zoals: IntelliJ, GIT, Jenkins, Gradle; Kennis van front-end technieken zoals: JavaScript, Bootstrap

Bekijk vacature »

coördinator kantoorautomatisering (32-36 uur

Breng jij onze kantoorautomatisering naar een hoger (online) plan? Jouw uitdaging De NTS heeft ruim 100 medewerkers. Om onze mensen hun werk te laten doen hebben ze een goed werkende werkplek nodig. Dat bestaat uit hardware: zoals pc, laptop, telefoon, tablet, software zoals Office365 suite en aanvullende bedrijfsapplicaties en een netwerk. We zijn druk bezig met het vernieuwen van onze kantoorautomatisering; we willen onze medewerkers overal, altijd op elk device kunnen laten samenwerken. Om hierin de regie te kunnen nemen zoeken we jou als coördinator kantoorautomatisering! De kantoorautomatiseringsondersteuning werd in het verleden door een Shared Service geleverd. Het Shared Service wordt opgeheven en de

Bekijk vacature »

Fullstack developer / React / Java / CQRS / Zorg

Functieomschrijving Ben jij een Fullstack Developer met ruim 3 jaar ervaring aan zowel de Front-end (React) als aan de Back-end (Java) én lijkt het je leuk om te gaan werken bij een organisatie die rechtmatigheid in de zorg controleert? Wil jij meteen aan de slag met de ontwikkeling van een nieuwe applicatie die de kwaliteit van zorg(verleners) in Nederland inzichtelijk maakt en meedenken over nieuwe innovatieve oplossingen waarbij security hoog in het vaandel staat? Lees dan nu verder! Je werkzaamheden zullen onder andere bestaan uit: het ontwerpen en bouwen van diverse applicaties in de zorg (50% Front-end met o.a. React,

Bekijk vacature »

Full Stack developer

Op zoek naar leuke collega's waarmee je kunt lachen, gave projecten en een ambitieuze werkgever die heel goed voor je zorgt? Aangenaam: Profit4Cloud! Wij zijn nu met 55 collega's en werken sinds 2015 vanuit 5 vestigingen aan mooie projecten met een fijne groep collega's die allemaal maar één ding willen: mooie en slimme software-oplossingen ontwikkelen met de nieuwste technieken. We zijn goed bezig en zijn daarom op zoek naar versterking: Full Stack developers met een pioniersmentaliteit en ervaring in back-end en front-end software ontwikkeling. Ben jij de Full Stack developer die enthousiast wordt van mooie projecten met high-end technologie? Dan

Bekijk vacature »

Deventer zoekt PHP Developer!

Functieomschrijving In een team van developers werk je aan maatwertk gebruiksgerichte software. De taal die hier het meest gebruikt wordt is PHP en JavaScript. Op de Frontend werken ze met Vue.js en op de Backend middels Laravel, enige kennis hiervan of van een ander framework is zeker een grote pré. Belangrijk is wel dat je al wel fulltime werkervaring hebt opgedaan met PHP. Je krijgt hier de mogelijkheid om jezelf verder te ontwikkelen als developer in een team van ervaren collega's die je graag verder helpen en ondersteunen. Er wordt hier zeker gekeken naar persoonlijke ontwikkeling en zo krijg je

Bekijk vacature »

Medior Front-End Developer

Als medior Front-End Developer bij Coolblue verbeter je de gebruiksvriendelijkheid van onze webshop voor miljoenen klanten. Hoe word ik Medior Front-end Developer bij Coolblue? Als Medior Front-end Developer werk je aan de gebruiksvriendelijkheid van onze webshop voor miljoenen klanten. Je vindt het leuk om samen te werken met de UX designer om stories op te pakken. Je krijgt energie van het bedenken van creatieve oplossingen en presenteert dit graag binnen het team. Ook ben je trots op je werk en verwelkomt alle feedback. ‘’Ook Medior Front-end Developer worden bij Coolblue? Else de Boer legt je uit hoe je dat doet.’’

Bekijk vacature »

Fullstack .Net Developer voor int. marktleider met

Voor een internationale marktleider in metaalbewerking ben ik op zoek naar een junior / midlevel Fullstack .Net developer. Wat je gaat doen: Onze klant maakt gebruik van hun zelf gebouwde logistieke applicatie. Nu willen zij deze sterk uitbreiden. Zo willen ze o.a. een klant portaal maken, een online factuur systeem bouwen en een mobiele applicatie bouwen. Alles om beter zaken te doen met hun klanten. Je werkt hierbij in .Net C# en later ook Azure. Wie jij bent: MBO / HBO afgestudeerd 2 - 6 jaar ervaring met C# en .NET applicaties Design ervaring is een plus Spreekt Nederlands en

Bekijk vacature »

Senior Mobile Developer vacature

Senior Mobile Developer Currently we are specific looking for professionals who speak fluently Dutch on C1 level. Op bijna elke mobiele telefoon in Nederland is wel een app te vinden die door Sogeti is ontwikkeld of waar Sogeti aan mee heeft gewerkt. Wil jij meehelpen met het ontwikkelen van mobiele applicaties voor de top van het Nederlandse bedrijfsleven? Als Senior Mobile Developer ben jij verantwoordelijk voor het implementeren en testen van nieuwe features. Je bent medeverantwoordelijk voor de codebase en moet deze code dus ook goed onderhouden. Doordat je thuis bent in het mobiele landschap kun je gemakkelijk sparren met

Bekijk vacature »

Ruby on rails developer gezocht (junior, medior en

Functieomschrijving Als Ruby on Rails ontwikkelaar zal jij hier met je collega’s werken aan het uitbouwen van het bestaande platform en het creëren van nieuwe functionaliteiten. Je werk is er op gericht om de klanten gebruik te laten maken van snelle, stabiele en gebruiksvriendelijke software. Er is hier ontzettend veel ruimte voor eigen inbreng en ondernemerschap. Het word zeer gewaardeerd als jij proactief aan de slag gaat met het eindproduct en meedenkt met het bedrijf. Heb jij bijvoorbeeld een idee over het gebruiken van andere / meer 'exotische' talen? Geef het aan, dan wordt er direct gekeken of het idee

Bekijk vacature »

Senior Front-end Developer vacature

Currently we are specific looking for professionals who speak fluently Dutch on C1 level. Senior Front-end Developer Jij weet wat er nodig is. Jouw hart gaat sneller kloppen van techniek. Jij wil vooruit. Je bent creatief, thuis in gebruikersinteractie en een Developer in hart en nieren. Daarnaast heb jij een klantgerichte en initiatiefrijke houding. Precies de kwaliteiten die een Front-end Developer nodig heeft. Wat doe jij als developer bij Sogeti? Als Front-end Developer werk je aan de technische realisatie van front-end (web)applicaties in de verschillende opdrachten voor Sogeti’s klanten. Dit kan zowel op klantlocatie, als intern bij Sogeti. Jij houdt

Bekijk vacature »

E-learningontwikkelaar

Wil jij meewerken aan de ontwikkeling van hoogwaardige leeroplossingen? En vind je het leuk om bij te dragen aan het opleiden van medewerkers van zorginstellingen die met HiX, onze ICT-totaaloplossing voor de zorg, gaan werken? Dan is dit de perfecte uitdaging voor jou! Jouw baan Je belangrijkste taak is het ontwikkelen van e-learningmodules voor specifieke doelgroepen en het inhoudelijk meedenken over en ontwikkelen van creatieve, didactische concepten voor onze klanten. Ruim 160.000 ziekenhuismedewerkers zijn straks door jóuw producten beter in staat om hun patiënten te helpen. Jouw team Als e-learningontwikkelaar ben je onderdeel van het team Documentatie dat bestaat uit

Bekijk vacature »

Lead Drupal Ontwikkelaar / Full Digital Agency / U

Functieomschrijving Kent Drupal voor jou geen geheimen en ben jij de Lead Ontwikkelaar die graag meewerkt aan innovatieve software oplossingen voor grote en toonaangevende organisaties? Lees dan snel deze vacature van Lead Drupal Ontwikkelaar! Ontwikkelen van webapplicaties in de nieuwste versies van Drupal; Doorontwikkelen van huidige applicaties; Aansturen van talentvolle ontwikkelaars; Meedenken over architecturen; Sparringspartner van de projectmanager. Functie-eisen Minimaal HBO-werk en denkniveau; Minimaal 5 jaar aantoonbare werkervaring met Drupal; Ervaring in Scrum/Agile omgevingen; Aantoonbare ervaring met het aansturen van developers; Communicatief vaardig. Bedrijfsomschrijving Deze organisatie gelegen in het hartje van Utrecht biedt grote (inter)nationale organisaties maatwerk oplossingen op het

Bekijk vacature »

Open Source Developer Engineer Ontwikkelaar

Functieomschrijving Open Source Developer Engineer Ontwikkelaar Doorontwikkelen van de software; Het naadloos integreren van de verschillende componenten Het geven van advies over het inrichten; Het kiezen van methoden en technieken voor het realiseren (waarbij je gebruik maakt van Opensource); Het meedenken met de ontwikkelingen in de markt. Functie-eisen HBO werk- en denkniveau; Ervaring als Open Source Ontwikkelaar; Ruime ervaring met Open Source software (bijv. Zimbra, Alfresco, Nextcloud, Kopano etc, etc); Je hebt kennis van producten als Kubernetes, Openvswitch, Ceph, ZFS, Proxmox, Terraform, Puppet en Ansible; Nieuwsgierig en pro-actief /Out-of-the-box denken / Analytisch en conceptueel denken / Gepassioneerd, gedreven en bedreven

Bekijk vacature »
Bryan De Baar

Bryan De Baar

30/07/2020 00:17:21
Quote Anchor link
Goede avond,


Is er een manier om de URL die word aangeroepen met de AJAX call te verbergen / onzichtbaar te maken?
 
PHP hulp

PHP hulp

26/09/2020 01:34:51
 
- Ariën -
Beheerder

- Ariën -

30/07/2020 00:55:06
Quote Anchor link
Je kan het script obfuscaten. Maar uit ervaring weet ik dat virusscanners vaak hierop aanslaan.

Zorg gewoon dat je script goed veilig is, zodat die bijvoorbeeld een sessie verwacht.
 
Rob Doemaarwat

Rob Doemaarwat

30/07/2020 12:52:31
Quote Anchor link
Wat wil je verbergen en waarom? Het gaat om info die naar de client gaat, dus uiteindelijk krijgt ie het toch wel te zien (of kan ie het via via inzien).

Als je bang bent dat iemand dit gaat misbruiken voor een soort "scrape" actie kun je dit op andere manier "voorkomen" (ingelogde sessie vereisen, rate limiting, enz).
 
- Ariën -
Beheerder

- Ariën -

30/07/2020 13:06:42
Quote Anchor link
Anyway, ook als je de boel gaan obfuscaten, dan kan iemand altijd via de Network-tab kijken welke request er plaats vindt. Dus zog dat je je uitgevoerde script beveiligt, zoals Rob zegt.
 
Rob Doemaarwat

Rob Doemaarwat

30/07/2020 17:10:22
Quote Anchor link
Je zou ipv met "AJAX" ook met Web-Sockets kunnen gaan werken. Maak je het jezelf een tikkie moeilijker, maar dan is er geen echte URL meer (maar een "protocol" qua aanroep volgorde, dat je zelf kunt opstellen - en controleren uiteraard). Voor de "leesbaarheid" maakt het niet uit: ook de data die door een socket gaat (en dus de payload en volgorde van de requests) kun je via de "network inspector" meelezen.
 
Thomas van den Heuvel

Thomas van den Heuvel

30/07/2020 18:11:37
Quote Anchor link
Zoals eerder aangehaald lijkt het mij beter dat het request transparant is, en inherent veilig. Maak gebruik van tokens / sessies om de boel te beveiligen.

Als je jezelf de vraag moet stellen hoe je iets kunt verbergen, dan houdt dat ofwel in dat je iets te verbergen hebt, of dat datgene om te beginnen al niet erg privé is (en daarmee dus onveilig), of beide.

Indien je "verdoezeling" gebruikt als veiligheid dan is deze "beveiliging" meestal zo gekraakt.

Ook is het natuurlijk interessant om te weten waarom de informatie / het request niet opgepikt mag worden. Meestal is de eindconclusie als je hierop doorvraagt dat je ontwerp niet echt helemaal jofel is.
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.