AJAX call URL verbergen

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Business Intelligence Developer

Bring your expertise in Business Intelligence and step into a hands-on working relationship with business users and management at various levels within the organization to understand business process requirements, develop functional designs, translate them into business systems technical requirements/designs in order to implement Business Intelligence solutions within the organization. You will be part of the Dutch BI team which is in the transition to a department with an International focus. Job Responsibilities Develop advanced BI solutions using the Microsoft on premise and Azure cloud BI stack including, Integration Services / Data Factory, Analysis Services, T-SQL, and Power BI. Analyse, design,

Bekijk vacature »

SAP/CRM Developer SAPUI5 Overheid

Bedrijfsomschrijving De organisatie staat voor het leveren van een efficiënte en kwalitatief hoogwaardige salaris- en personeelsadministratie. Je gaat samenwerken met ICT-professionals met uiteenlopende kennis en achtergronden. Hou je van Agile samenwerken en kom je maximaal tot je recht in zelfsturende teams? Dan is dit de plaats waar jouw toekomst ligt. Voor deze functie zijn we op zoek naar een ervaren SAP CRM developer. De kerntaken bestaan uit het maken van een vertaling van de business behoefte naar passende SAP-oplossingen. Je bent daarbij enerzijds in staat om om te gaan met complexe vraagstukken en oplossingen te bedenken die bestaan uit kleine

Bekijk vacature »

C# backend developer, Rotterdam

Ben je een ervaren .NET C# web developer en op zoek naar een leuke baan in het zuiden van Zuid-Holland? Een inhouse functie maar met de afwisseling van verschillende projecten en klanten? Projecten die uitdagend zijn door de complexiteit van de systemen? Lees dan verder! Voor een bedrijf in Goeree-Overflakkee zijn we momenteel op zoek naar een ervaren .NET C# web developer. Het bedrijf bestaat uit iets meer dan 20 werknemers en verschillende ervaren software developers. De software projecten zijn uiteenlopend, maar altijd maatwerk oplossingen en veelal complex en bedrijfskritisch van karakter. De bedrijven waarvoor je software ontwikkeld kunnen variëren

Bekijk vacature »

E-learningontwikkelaar

Wil jij meewerken aan de ontwikkeling van hoogwaardige leeroplossingen? En vind je het leuk om bij te dragen aan het opleiden van medewerkers van zorginstellingen die met HiX, onze ICT-totaaloplossing voor de zorg, gaan werken? Dan is dit de perfecte uitdaging voor jou! Jouw baan Je belangrijkste taak is het ontwikkelen van e-learningmodules voor specifieke doelgroepen en het inhoudelijk meedenken over en ontwikkelen van creatieve, didactische concepten voor onze klanten. Ruim 160.000 ziekenhuismedewerkers zijn straks door jóuw producten beter in staat om hun patiënten te helpen. Jouw team Als e-learningontwikkelaar ben je onderdeel van het team Documentatie dat bestaat uit

Bekijk vacature »

OutSystems developer

Bedrijfsomschrijving Onze opdrachtgever, gevestigd in regio Amsterdam, is een innovatieve dienstverlener die zich richt op grote corporates in verschillende sectoren. Doordat je bij veel verschillende klanten aan de slag zal gaan is geen enkel project hetzelfde. De organisatie kenmerkt zich door hoge mate van professionaliteit en innovatieve oplossingen. In de rol van OutSystems developer zal jij verschillende grote klanten helpen om efficiënte OutSystems oplossingen te ontwikkelen en implementeren. Jij zal hierbij vanuit jouw expertise de klant adviseren over hoe OutSystems als lowcode platform een toegevoegde waarde kan zijn en op welke manier deze gebruikt kan worden. Hierin neem jij uiteraard

Bekijk vacature »

Fullstack .NET developer voor het onderwijs

Bedrijfsomschrijving Dit mooie bedrijf helpt onderwijsinstellingen beter en efficiënter te werken. Ze hebben hiervoor een aantal applicaties bedacht en ontwikkelt. De applicaties zijn SAAS oplossingen die allemaal middels .NET zijn gebouwd en hoewel er al veel expertise in huis is, zou een aanvulling met jou zeer wenselijk zijn. Er wordt gewerkt met moderne technieken en ook mag, en kan, je pionieren met nieuwe technieken. Zowel backend- als fullstack webdevelopers zijn meer dan welkom te reageren. Functieomschrijving Onze klant bouwt SAAS oplossingen voor het onderwijs en ze hebben inmiddels een aantal innoverende applicaties in de markt staan. Je gaat samen met

Bekijk vacature »

Junior Developer Fullstack Java DevOps Cloud

Bedrijfsomschrijving Onze klant is een grote organisatie en is actief in de financiële sector. Binnen Europa bieden zij veel verschillende producten en diensten aan. De afdeling waar je komt te werken richt zich op het digitaliseren van primaire digitale processen. Wat digitale processen betreft lopen wij in Nederland ver voor op andere landen in Europa! Deze services wil de organisatie ook aanbieden aan hun collega’s en klanten in landen zoals België, Frankrijk en Duitsland. Jij en je team zijn verantwoordelijk voor de digitalisatie van de primaire processen en deze vervolgens te optimaliseren & automatiseren. Binnen het team zal je end-to-end

Bekijk vacature »

Developer DataPower

Bedrijfsomschrijving Je komt als DataPower developer te werken in de regio Deventer/Apeldoorn bij een van de meest complexe IT omgevingen van Nederland. De organisatie is constant in beweging en bezig met de nieuwste tools en technieken, het is een platform waar immers miljoenen (!) gebruikers van afhankelijk zijn. De organisatie werkt met grote hoeveelheden data, zij richten zich zowel op de B2B als B2C markten en zijn pionier binnen hun gebied van expertise. Je komt te werken in een team met de beste DataPower specialisten die Nederland kent. Je zal bezig zijn met het ontwerpen, bouwen en testen op het

Bekijk vacature »

ETL Developer Datawarehouse

Wil jij je ETL-ontwikkelexpertise inzetten binnen de zorg? Dan is dit jouw baan! Je werkt vanuit de Crystal Tower in Amsterdam met de nieuwste Microsoft-technieken aan slimme oplossingen die zorgorganisaties helder inzicht geven in hun verbeterpunten. Jouw baan Onze datamodellen geven ziekenhuizen meer inzicht in hun huidige activiteiten en verwachte ontwikkelingen. Jij gaat deze complexe modellen verder uitbouwen én ontwikkelt en verbetert daarbij proactief de ETL in C# en SQL. Hierbij heb je alle ruimte om te sparren met (ervaren) collega-ETL-ontwikkelaars en werk je samen met onze BI-ontwikkelaars, software developers en consultants technische implementatie. Jouw team Je versterkt een gemotiveerd

Bekijk vacature »

.NET Developer PACS / Multimedia

Wil jij met jouw ontwikkelskills medisch specialisten het optimale uit beeldmateriaal laten halen? Dan is dit jouw droombaan! Ter versterking van ons PACS-team in Amsterdam zoeken wij een ontwikkelaar die verantwoordelijkheid krijgt over zijn ‘eigen’ software. Jouw baan In deze functie ga je medische apparatuur (ECG\echo\OCT\MRI\Etc) integreren in ons EPD. Jij houdt je daarnaast bezig met het maken van software om de verschillende output-formaten van de apparatuur te ondersteunen en te presenteren aan medische specialisten. Tevens ben je verantwoordelijk voor het ontwerpen, ontwikkelen, ondersteunen en onderhouden van je eigen PACS-tools (Picture Archiving and Communication System). Die tools integreer je feilloos

Bekijk vacature »

Team Lead PHP

Als Tech Lead zorg voor een glimlach op het gezicht van onze klanten door geweldige software af te leveren. Hoe word ik Team Lead PHP bij Coolblue? Als Team Lead PHP bouw en leid je een team dat uitblinkt in het leveren van hoogwaardige en kostenefficiënte software. Je ondersteunt teamleden bij het afbakenen van hun doelen en met de aanpak om ze te behalen. Als Tech Lead zorg voor een glimlach op het gezicht van onze klanten door geweldige software af te leveren en een effectief team op te bouwen. ‘’Ook Team Lead PHP worden bij Coolblue? Else de Boer

Bekijk vacature »

Senior C# Developer

You'll build modern applications for Coolblue back’s office. We have a lot of friends, and they crave well-structured data and user-friendly, task-focused applications. How do I become Senior C# Developer at Coolblue? You regularly participate in brainstorm sessions about user experience, data, and task flow with the UX Designer, Product Owner, and Data Scientists in your team. Besides that you will create disconnected, highly congruent, and testable code that can easily be maintained and is future-proof. Want to become Senior C# Developer at Coolblue? Jonne will explain how to do that. You enjoy doing this Working with various types of

Bekijk vacature »

SAP Test DevOps Lead

SAP Test DevOps Lead Functiebeschrijving: Wil jij unieke SAP Test oplossingen bedenken, ontwerpen en implementeren die een directe impact hebben op de bedrijfsvoering van onze klanten? Heb jij ervaring met de laatste en modernste tools van (SAP) Test Automation in een agile omgeving? En wil jij de lead zijn in het opbouwen en verder professionaliseren van je eigen practice? Wat ga je doen? CGI zoekt een all-round en senior SAP Test DevOps Lead met ruime ervaring in het opzetten van test automationframeworks binnen een SAP CI/CD omgeving. De SAP Test Lead werkt met verschillende technologieën en ontwerpt en implementeert test

Bekijk vacature »

BI Developer gezocht met kennis van Qlik! (interne

Bedrijfsomschrijving Voor een leuke klant ben ik zoekende naar een BI Developer met kennis van SQL en Qlik. Deze organisatie is actief op het gebied van onderzoeksdata, marketing en data analytics. Ze werken wereldwijd voor grote klanten zoals Twitter en Disney op het gebied van Data Analytics en Marketing Analytics. Je kunt hierbij denken aan advies over inzet van reclame, zoals bijvoorbeeld Out of Home media, Online advertenties, Licenties, Evenementen, Onderzoeksrapporten en nog veel meer. Functieomschrijving Je gaat je als BI Developer onder andere bezighouden met het maken van dashboards en rapportages (in QlikSense) ten behoeve van de klanten van

Bekijk vacature »

Security Specialist Informatiebeveiliging

Security Specialist Informatiebeveiliging Functiebeschrijving: Help jij onze klanten in de veiligheidssector de stap te maken naar de high performance organisatie van de 21e eeuw? Wat ga je doen? Als Security specialist maak je deel uit van een gedreven club professionals. Jij bent verantwoordelijk voor accreditatie, risicoanalyses van ontworpen IT projecten. Deze rol vereist communicatie en interactie met meerdere ontwikkel- en (test)teams en met andere product eigenaren. Jij bent op de hoogte van verschillende security standaarden om dit beleidsmatig te kunnen integreren. Je bent op de hoogte van nieuwe trends met betrekking tot cybersecurity. Je bent in staat om innovatief een

Bekijk vacature »
Bryan De Baar

Bryan De Baar

30/07/2020 00:17:21
Quote Anchor link
Goede avond,


Is er een manier om de URL die word aangeroepen met de AJAX call te verbergen / onzichtbaar te maken?
 
PHP hulp

PHP hulp

27/01/2021 18:27:45
 
- Ariën -
Beheerder

- Ariën -

30/07/2020 00:55:06
Quote Anchor link
Je kan het script obfuscaten. Maar uit ervaring weet ik dat virusscanners vaak hierop aanslaan.

Zorg gewoon dat je script goed veilig is, zodat die bijvoorbeeld een sessie verwacht.
 
Rob Doemaarwat

Rob Doemaarwat

30/07/2020 12:52:31
Quote Anchor link
Wat wil je verbergen en waarom? Het gaat om info die naar de client gaat, dus uiteindelijk krijgt ie het toch wel te zien (of kan ie het via via inzien).

Als je bang bent dat iemand dit gaat misbruiken voor een soort "scrape" actie kun je dit op andere manier "voorkomen" (ingelogde sessie vereisen, rate limiting, enz).
 
- Ariën -
Beheerder

- Ariën -

30/07/2020 13:06:42
Quote Anchor link
Anyway, ook als je de boel gaan obfuscaten, dan kan iemand altijd via de Network-tab kijken welke request er plaats vindt. Dus zog dat je je uitgevoerde script beveiligt, zoals Rob zegt.
 
Rob Doemaarwat

Rob Doemaarwat

30/07/2020 17:10:22
Quote Anchor link
Je zou ipv met "AJAX" ook met Web-Sockets kunnen gaan werken. Maak je het jezelf een tikkie moeilijker, maar dan is er geen echte URL meer (maar een "protocol" qua aanroep volgorde, dat je zelf kunt opstellen - en controleren uiteraard). Voor de "leesbaarheid" maakt het niet uit: ook de data die door een socket gaat (en dus de payload en volgorde van de requests) kun je via de "network inspector" meelezen.
 
Thomas van den Heuvel

Thomas van den Heuvel

30/07/2020 18:11:37
Quote Anchor link
Zoals eerder aangehaald lijkt het mij beter dat het request transparant is, en inherent veilig. Maak gebruik van tokens / sessies om de boel te beveiligen.

Als je jezelf de vraag moet stellen hoe je iets kunt verbergen, dan houdt dat ofwel in dat je iets te verbergen hebt, of dat datgene om te beginnen al niet erg privé is (en daarmee dus onveilig), of beide.

Indien je "verdoezeling" gebruikt als veiligheid dan is deze "beveiliging" meestal zo gekraakt.

Ook is het natuurlijk interessant om te weten waarom de informatie / het request niet opgepikt mag worden. Meestal is de eindconclusie als je hierop doorvraagt dat je ontwerp niet echt helemaal jofel is.
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.