AJAX call URL verbergen

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

C# .NET webdeveloper gezocht, inhouse, afwisselend

Heb je ervaring als .NET C# webdeveloper en je bent op zoek naar een nieuwe baan in Den Haag? Bij een kleinschalig bedrijf met een korte lijnen en een informele maar ambitieuze sfeer? Waar je met de laatste ontwikkelingen kan werken op zowel back- als frontend? Wellicht dat dit iets voor jou is! Voor een full service webbureau in Den Haag zijn we op zoek naar een ervaren .NET C# webdeveloper. Het bedrijf bestaat uit ongeveer 40 mensen met in totaal circa 10 software developers. Binnen deze organisatie zal je samen met je team meewerken aan het onderhoud en de

Bekijk vacature »

Medior PHP-ers gezocht voor leuke interne rol!

Functieomschrijving Jij zal binnen je functie verantwoordelijk zijn voor de technische ontwikkeling van nieuwe functionaliteiten. Hierin krijg je binnen het team waarin je werkt veel vrijheden. Je gaat gebruik maken van verschillende moderne technieken waarbij je zeker de ruimte krijgt om te experimenteren met nieuwe frameworks. Ook zal je verantwoordelijk zijn voor het adviseren van de consultants die naar de klanten gaan om het eindproduct te implementeren. Functie-eisen - HBO werk/denk niveau - 2 of meer jaar ervaring met PHP - Communicatief vaardig - Gedreven in je vak - Ervaring met een framework is een grote pré Bedrijfsomschrijving Onze opdrachtgever

Bekijk vacature »

Full-stack .Net Developer-Nieuw klant portaal, 2mi

Een bekende Nederlandse financiële organisatie in Heerlen bouwt een nieuw IT team om hun klanten portal flink uit te breiden. Na een reeks van fusies en overnames zijn verschillende klanten portalen in de DevOps omgeving samen gevoegd. Hierdoor is de behoefte ontstaan een uitgebreid overkoepelend klanten portal te bouwen. Het is het aan het nieuwe team dit vorm te geven en uit te breiden. Aan jou de taak de optimale klantbeleving voor 2+ miljoen gebruikers te bouwen! Hiervoor zoeken wij twee ervaren Fullstack .Net Developers voor het nieuwe IT scrum team, bestaande uit 8 gepassioneerde IT’ers. Je denkt hierbij mee

Bekijk vacature »

Medior iOS Developer

As an iOS Developer, you make sure our mobile app gives our users the best possible way to buy, browse and interact with Coolblue. How do I become an iOS Developer at Coolblue? You feel comfortable writing Swift code and working together with your colleagues to guarantee high quality. Besides that you think about technical decisions like architecture, tools and processes. You also keep an eye on the performance of the app and you analyse with your team how to improve it. Following scrum is second nature to you. In short, you get a lot of energy from building an

Bekijk vacature »

Mobile App Developer

Ons Mobile ontwikkelteam zoekt een fanatieke Mobile App Developer. Ben jij creatief en heb je passie voor het ontwikkelen van apps? Dan zijn wij op zoek naar jou! Jouw baan ChipSoft heeft al diverse apps uitgebracht en het aantal gebruikers hiervan neemt snel toe. De apps doen het erg goed bij de zorginstellingen. Je kunt hierbij denken aan apps verpleegkundigen, thuiszorgmedewerkers, de logistieke dienst en - natuurlijk - de artsen zelf. Door jouw hands-on mentaliteit, eigenwijsheid en technisch inzicht kun je nauwkeurig herbruikbare software schrijven. Die software sluit naadloos aan op onze ‘back end’ (HiX, onze ICT-totaaloplossing voor de zorg).

Bekijk vacature »

Noordoost Java Developer vacature

Java Developer Noordoost Word onderdeel van een topteam met ervaren Java Developers. Loop voorop in de ontwikkelingen en help mee innoveren. Focus op Java Wij bouwen State of the Art applicaties met de nieuwste Java technologie en frameworks. Dit doen we door ons te richten op de open source-oplossingen binnen de wereld van Java, alle nieuwe ontwikkelingen te volgen en onze kennis te delen binnen onze eigen Java Community. Dit betekent bijvoorbeeld dat we aanwezig zijn op veel conferenties; Oracle Code One, Devoxx en JFall. We organiseren ook onze eigen collegiale sessies en hackatons waar we kennis en plezier combineren.

Bekijk vacature »

Java developer worden bij onze leukste klant?

Functieomschrijving Er is daarom altijd behoefte aan nieuwe collega's op gebied van Java Development, maar ook binnen andere takken van ontwikkeling. Daarnaast is het verloop van medewerkers heel laag: Wanneer je hier eenmaal werkt, zul je niet snel meer weg willen. De doorgroeimogelijkheden zijn onbeperkt, de opdrachten altijd uitdagend en interessant en daar bovenop zijn de arbeidsvoorwaarden ook nog eens uitstekend. Neem contact met mij op, dan plan ik op korte termijn een gesprek en dan zul je het mij je eigen ogen zien! In jouw nieuwe leasewagen rijd je straks naar de klant toe, waarbij je zelden langer dan

Bekijk vacature »

Allround applicatiebeheerder (technisch-functionee

Kunstmuseum Den Haag is een van Nederlands grootste en best bezochte musea voor moderne kunst. Het is gevestigd in een betoverend gebouw van de architect Berlage. De collectie, met 160.000 kunstwerken, is internationaal toonaangevend en bevat onder andere moderne en hedendaagse beeldende kunst, fotografie, mode en toegepaste kunst. Per jaar organiseren we ongeveer dertig tentoonstellingen in binnen- en buitenland. Fotomuseum Den Haag en GEM, Museum voor actuele kunst behoren ook tot Kunstmuseum Den Haag. Kunstmuseum Den Haag zoekt voor de afdeling ICT ter aanvulling van het team, een: Allround applicatiebeheerder (technisch-functioneel) voor 36 uur per week Afdeling en functie De

Bekijk vacature »

Technisch Ontwerper / Applicatie Ontwikkelaar

Technisch Ontwerper / Applicatie Ontwikkelaar Actief Wat ga je doen? Als Technisch Ontwerper / Applicatie Ontwikkelaar kom je te werken bij onze gerenommeerde klanten op projecten of opdrachten van omvang en formaat. Je bent verantwoordelijk voor het omzetten van functionele specificaties naar een technisch ontwerp, het ontwerp van programmaspecificaties voor toepassingen, de realisatie van (gewijzigde) programmaonderdelen en databestanden van toepassingen en de technische systeemtest van applicatietoepassingen. Daarnaast geef je vorm aan webpagina’s en applicaties, stel je gebruikersdocumentatie op en verleen je ondersteuning bij het oplossen van productiefouten. Tevens ben je verantwoordelijk voor het samenstellen en onderhouden van de applicatie c.q.

Bekijk vacature »

QRM Developer / DevOps Engineer / SQL / Python / F

Functieomschrijving Are you an Engineer/Developer who has experience, or is looking to work in a finance/risk environment? Do you have at least 2-3 years of IT-related work experience, e.g. design, development, testing and/or maintenance ? Do you want to work for one of the largest financial banking organization in the Netherlands? Read on and find out if you're a match with this position! You will be working as an IT Development Engineer in a DevOps environment and help find the best solutions for the ALM department of the bank. For example: Design, implement and support our QRM setup; Discuss model

Bekijk vacature »

High Tech Software Developer (C#.NET)

Trinamics (Senior) High Tech Software Developer (C#.NET) (C#/ .NET./ WPF/Prism. Winform/CAB, WCF) Intro Are you a Software Professional and do you have experience in developing software in an object oriented way using C#/ .NET? And do you have profound knowledge of full system software development from the embedded platform up-to the operator facing applications. Then I have the perfect position for you! For our client, a fast dynamic technical company, we are looking for several Senior Software Developers (C#.NET). You will be part of the Software team, You will be end-to-end responsible for realization of software in C# in the

Bekijk vacature »

Senior Oracle Developer (m/w/d) (H/F)

Equip. Every day, we find the most exciting future opportunities for IT experts. To strengthen the development team at our end client in Vienna we are looking for a new team member as: SENIOR ORACLE DEVELOPER (m/w/d) YOUR TASKS Development of software applications and special solutions in the Oracle environment Team work during the whole development process using agile methods Functionality and perfomance securing as well as identifying and understanding problems and developing solutions YOUR QUALIFICATIONS Minimum of 5 years relevant working experience in Oracle Developement Strong knowledge of PL/SQL, SQL, Oracle Developer Suite Knowledge of Apex is a plus

Bekijk vacature »

Medior iOS Developer

Als iOS Developer zorg jij voor een ultieme klantervaring voor het zoeken en kopen van producten bij Coolblue via de app. Hoe word ik iOS Developer bij Coolblue? Je bent succesvol in het schrijven van Swift code en werkt nauw samen met je collega’s, bijvoorbeeld in de vorm van pair programming, om de kwaliteit te waarborgen. Daarbij denk je na over technische keuzes zoals architectuur, tools en processen. Verder houd je de prestaties van de app in de gaten en analyseer je met het team hoe je dit kunt verbeteren. Het werken volgens Scrum methode is jouw niet onbekend en

Bekijk vacature »

.NET C# ontwikkelaar gezocht (C# Winforms, Xamarin

.NET C# ontwikkelaar bij een slagvaardig en hard groeiend bedrijf met korte lijnen? In een omgeving waar je onder andere direct samen met de oprichter werkt aan het verder ontwikkelen van een vernieuwend product? Dan is deze vacature zeker iets voor jou. Voor een bedrijf in Rotterdam zijn we momenteel op zoek naar een .NET C# ontwikkelaar. Het gaat om klein bedrijf dat op een punt is aanbeland waar de vraag naar hun software flink aan het toenemen is. Hierdoor zijn ze op zoek naar meerdere .NET ontwikkelaars die samen met de oprichter en nog verschillende andere collega’s hun software

Bekijk vacature »

Software ontwikkelaar

Voor diverse bedrijven in de regio Maastricht & Maastricht Aachen Airport, zijn wij op zoek naar zowel junior als ervaren “software developers”. Je dag begint met de dagelijkse stand-up; samen met je teamgenoten maak je een plan voor de komende dag. Door het meteen kunnen toepassen van je opgedane kennis, ga je ook meteen bijdragen aan het developteam en aan de resultaten van het bedrijf. Als Software Developer ontwikkel je mee, met behulp van .NET (C#, ASP.NET, MVC, SQL), HTML, CSS en JavaScript ontwerp en realiseer je klant specifieke opdrachten. Je dagelijkse werkzaamheden bestaan uit het analyseren van de behoeften

Bekijk vacature »
Bryan De Baar

Bryan De Baar

30/07/2020 00:17:21
Quote Anchor link
Goede avond,


Is er een manier om de URL die word aangeroepen met de AJAX call te verbergen / onzichtbaar te maken?
 
PHP hulp

PHP hulp

15/08/2020 09:18:16
 
- Ariën -
Beheerder

- Ariën -

30/07/2020 00:55:06
Quote Anchor link
Je kan het script obfuscaten. Maar uit ervaring weet ik dat virusscanners vaak hierop aanslaan.

Zorg gewoon dat je script goed veilig is, zodat die bijvoorbeeld een sessie verwacht.
 
Rob Doemaarwat

Rob Doemaarwat

30/07/2020 12:52:31
Quote Anchor link
Wat wil je verbergen en waarom? Het gaat om info die naar de client gaat, dus uiteindelijk krijgt ie het toch wel te zien (of kan ie het via via inzien).

Als je bang bent dat iemand dit gaat misbruiken voor een soort "scrape" actie kun je dit op andere manier "voorkomen" (ingelogde sessie vereisen, rate limiting, enz).
 
- Ariën -
Beheerder

- Ariën -

30/07/2020 13:06:42
Quote Anchor link
Anyway, ook als je de boel gaan obfuscaten, dan kan iemand altijd via de Network-tab kijken welke request er plaats vindt. Dus zog dat je je uitgevoerde script beveiligt, zoals Rob zegt.
 
Rob Doemaarwat

Rob Doemaarwat

30/07/2020 17:10:22
Quote Anchor link
Je zou ipv met "AJAX" ook met Web-Sockets kunnen gaan werken. Maak je het jezelf een tikkie moeilijker, maar dan is er geen echte URL meer (maar een "protocol" qua aanroep volgorde, dat je zelf kunt opstellen - en controleren uiteraard). Voor de "leesbaarheid" maakt het niet uit: ook de data die door een socket gaat (en dus de payload en volgorde van de requests) kun je via de "network inspector" meelezen.
 
Thomas van den Heuvel

Thomas van den Heuvel

30/07/2020 18:11:37
Quote Anchor link
Zoals eerder aangehaald lijkt het mij beter dat het request transparant is, en inherent veilig. Maak gebruik van tokens / sessies om de boel te beveiligen.

Als je jezelf de vraag moet stellen hoe je iets kunt verbergen, dan houdt dat ofwel in dat je iets te verbergen hebt, of dat datgene om te beginnen al niet erg privé is (en daarmee dus onveilig), of beide.

Indien je "verdoezeling" gebruikt als veiligheid dan is deze "beveiliging" meestal zo gekraakt.

Ook is het natuurlijk interessant om te weten waarom de informatie / het request niet opgepikt mag worden. Meestal is de eindconclusie als je hierop doorvraagt dat je ontwerp niet echt helemaal jofel is.
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.