AJAX call URL verbergen

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Front-end Developer / Vue.js / Meewerkend voorman

2021-03-31 iSense Front-end Developer Vue.js Meewerkend voorman Ben jij een ervaren Front-end Developer, bedreven in Vue.js en lijkt het jou gaaf om als meewerkend voorman verantwoordelijk te zijn voor de ontwikkeling van drie junior ontwikkelaars? Werk jij graag aan diverse projecten t.b.v. het vergroten van klant- en medewerkerbeleving? Lees dan snel verder! ISPE47632-1 Organisatie Betreffende organisatie is gevestigd in de regio van Lelystad en is al ruim 20 jaar lang bedreven in het ontwikkelen en aanbieden van diverse communicatiemiddelen aan de consumentenmarkt. Hierin staan innovatie, optimale klantbeleving en een passie voor technologie centraal. Ruim 100 medewerkers staan dagelijks klaar om

Bekijk vacature »

Senior Developer

Kom je met ons samenwerken in ons mooi kantoor hartje centrum Breda? Wat ga je doen als developer bij JobBoost.io? Als software developer kom je bij JobBoost.io terecht in een hecht en gespecialiseerd team waar we elke werkdag streven naar een beter systeem. We hebben al grote resultaten behaald met onze kennis, ervaring en tooling die inspeelt op de behoefte van werkgevers die hun vacature advertenties optimaal willen adverteren. Dat doen we voor grote partijen zoals Arcadis, Kruidvat, PostNL en Takeaway. We zoeken een ervaren developer met ervaring die met onze Koen (CTO) kan opschalen in development capaciteit en het

Bekijk vacature »

.NET DEVELOPER - GRADUATE PROGRAMMA @ Regio Randst

2021-05-05 iSense .NET DEVELOPER - GRADUATE PROGRAMMA Ben je onlangs afgestudeerd van een IT-opleiding of heb je nog maar weinig ervaring opgedaan? En wil je toch graag aan de slag als .NET Developer? Lees dan snel verder, want op 5 juli en 9 augustus 2021 starten wij weer met een graduate programma waarin jij jezelf kunt ontwikkelen tot een volwaardige Fullstack .NET Developer! ISLE49332 Wat ga je doen tijdens het Fullstack .NET Developer Graduate Programma? In juli en augustus krijg jij via de Experis Academy een unieke kans om jouw IT-carrière een kickstart te geven en jezelf te ontwikkelen tot

Bekijk vacature »

Software Developer / .NET @ Deventer

2021-06-07 iSense Software Developer .NET Ben jij een Software Developer en heb je eerder ervaring opgedaan met C#? Ben je op zoek naar een nieuwe functie en lijkt het je leuk om mee te denken en te sparren met de Lead Developer? Lees snel verder en solliciteer! ISRO49470 Nieuw Organisatie Je komt te werken als Software Engineer bij een organisatie gespecialiseerd in de Automatisering voor klanten van hen in de productiebranche. Ze zijn ongeveer 100 man groot en je komt terecht in een development team van 7 man. De wens is om dit met een developer uit te breiden; iemand

Bekijk vacature »

Java Server Developer

Ontwikkel jij graag door aan de innovatieve, prijswinnende mobiele identiteitsverificatie oplossing ReadID? Dan is Innovalor op zoek naar jou als Java Server Developer Functie omschrijving Jouw baan! Ontwikkelen van onze ReadID SaaS server, met security en schaalbaarheid als belangrijk aandachtspunt; Bijdragen aan de routekaart voor ReadID, zoals toevoegen van nieuwe functionaliteiten en integratie met aanvullende producten van onze partners (zoals gezichtsherkenning); Helpen van developers van onze klanten bij het integreren van the ReadID API, vooral de server-side API's (REST, XML, JSON); Schrijven van API-documentatie voor onze klanten; Bijdragen aan geautomatiseerd testen; Optioneel bijdragen aan big-data analyse van onze logbestanden (ReadID

Bekijk vacature »

Full stack developer

Ben jij een Fullstack software ontwikkelaar die niet alleen wil coderen maar ook system engineering werk wil doen? Zoek niet verder! Ga bij Previder aan de slag met het Selfservice portaal en combineer software ontwikkeling met IT. Functie omschrijving Previder heeft een SelfService portal ontwikkeld waarin klanten diensten afnemen. Deze diensten worden (semi)automatisch geleverd vanuit onze backend systemen zoals onze Cloud, Infrastructuur en administratieve systemen. Naast Software ontwikkeling zijn kennis van IT en de business nodig om zo een vertaling te kunnen maken van de functionele wens naar een technisch ontwerp. Bij Previder zijn we op zoek naar een ervaren

Bekijk vacature »

Business Intelligence Developer

Role: Business Intelligence Developer (Part time – 2/3 days per week) Location: The Netherlands (Fully Remote) Salary: €42,000 My client, one of the largest retail chains in the Netherlands with 200+ stores is seeking a talented BI Developer to join their team on a part time basis This role is a unique opportunity to maintain the environment and work within an exciting, fast growing organisation. Benefits include: Competitive pay scales Extremely generous holiday entitlement & Bonus Further salary progression based on performance. Flexible working! Pension plan Essential Skills: 3+ years’ experience with Teradata End to end knowledge of business intelligence

Bekijk vacature »

Cloud Engineer

Senior Cloud Engineer Opleidingsbudget van € 5.000,- Onze opdrachtgevers werken met de nieuwste technieken dus onze medewerkers ook. Daarom bieden we jou uitgebreide opleidingsmogelijkheden en ondersteunen we je maximaal in je ontwikkeling. We bepalen samen met jou een opleidingstraject want niemand wil stilstaan in zijn ontwikkeling, zeker niet in de IT. Wat mag je nog meer verwachten? Direct een arbeidsovereenkomst voor onbepaalde tijd Een salaris tussen de € 4.000,- en € 4.500,- bruto per maand o.b.v. 40 uur Diverse bonussen: - 1800+ uur bonus - Wervingsbonus, een waardebon naar keus, ter waarde van € 1.500,- netto Een onkostenvergoeding van €

Bekijk vacature »

Senior Systeembeheerder

Senior Systeembeheerder in de financiële sector Voor onzeopdrachtgever in Den Haag, in de financiële sector zijn wij met spoed op zoek naar een senior systeembeheerder. Als senior systeembeheerder kom je te werken in het team ICT-afdeling. Dit team isverantwoordelijkvoor alle ICT-activiteiten binnen het bedrijf en bestaat uit teams die elk verantwoordelijk zijn voor hun eigen discipline.Die varieert van kantoorautomatisering, opzet en beheer van de systeemarchitectuur, projecten en ondersteuning van alle front- en backoffice applicaties, on premise en in de Cloud. Wat zijn jouw verantwoordelijkheden en werkzaamheden? Doelstelling: Het ICT-infrastructuurteam is belast met het bieden van een infrastructuur die veilig, flexibel,

Bekijk vacature »

Full Stack Java Developer

Functieomschrijving Met jouw expertise zorg je als java developer voor de meest plezierige en efficiënte klant ervaring. Met jouw state-of-the-art-systemen verbeter je onze business en maak je echt impact! Want als je in ons tech team werkt, houd je jezelf en Nederland in beweging. Wij zijn continu bezig onze business en processen te optimaliseren, zodat we onze klanten en kandidaten meer gemak, snelheid en transparantie kunnen bieden. Impactvolle tech, daar doen we het voor. Artificial intelligence, machine learning en innovatieve zoek oplossingen. Zoek oplossingen? Yes! Solliciteren moet makkelijk en leuk zijn. Toch? Daar kan jij aan bijdragen! wat ga je

Bekijk vacature »

Agile Developer - Banking

Do you embody the Agile principles? Do you have passion for innovation and get motivated by complex challenges and innovative solutions? Are you ready for working with state of the art technology stacks? Your day-to-day activities As an experienced full stack Agile Developer you design, develop and test software systems and applications. You know what the software system of the client needs to do and you find ways to improve and revolutionize them. You create software tailored to the clients’ specific needs. High quality is important to you. Continuous Integration and Continuous Deployment are no strangers to you. Things you

Bekijk vacature »

Full Stack .Net Ontwikkelaar - Regio Rotterdam

Heb jij ervaring met applicatie ontwikkeling, testen en onderhoud van business-kritische .NET applicaties? Wil je graag het verschil maken voor onze projecten bij de Nederlandse overheid, sociale zekerheid en gezondheidszorg? En wil je deel uitmaken van een zeer succesvol team? Wat ga je doen? Als ervaren Full Stack .NET Software Developer ga je werken in een team dat zich bezighoudt met het opnieuw bouwen van bestaande en nieuwe toepassingen met een belangrijke maatschappelijke relevantie waarbij digitale toegankelijkheid, security en informatiebeveiliging belangrijke aandachtspunten zijn. Samen ben je verantwoordelijk voor het realiseren en opleveren van de door de product owner gevraagde functionaliteiten.

Bekijk vacature »

Tech Lead Application Developer

UPS is looking for a Tech Lead Application Developer For our Europe development center in Eindhoven we’re looking for an Application Tech Lead that is able to work on enterprise type applications deployed across the world. As a tech lead at UPS you work on enabling the delivery of functionality for highly complex IT Systems. More than 500,000 UPSers move goods, capital and information across the world and deliver over 22 million items to their destinations every day. And our IT Systems make sure this can be done as efficient as possible. What You’ll Do You collaborate with internal customers

Bekijk vacature »

PHP Developer / Symfony / Vue.js @ Lelystad

2021-03-31 iSense PHP Developer Symfony Vue.js Ben jij een gedreven PHP Developer en lijkt het jou leuk om te werken aan diverse projecten t.b.v. het vergroten van klant- en medewerkerbeleving? Lees dan snel verder! ISPE47632-2 Organisatie Betreffende organisatie is gevestigd in de regio van Lelystad en is al ruim 20 jaar lang bedreven in het ontwikkelen en aanbieden van diverse communicatiemiddelen aan de consumentenmarkt. Hierin staan innovatie, optimale klantbeleving en een passie voor technologie centraal. Ruim 100 medewerkers staan dagelijks klaar om te zorgen voor een optimale klantbeleving en optimalisatie van het aanbod. Om diverse businessprocessen binnen de organisatie vloeiend

Bekijk vacature »

Full stack developer - Oil & Gas

Ben jij een allround ontwikkelaar die wil bijdragen aan de energietransitie? Lees dan verder! Wat ga je doen? Als Full Stack Java Ontwikkelaar draag je verantwoordelijkheid voor het gehele proces van het omzetten van wensen, problemen of vragen naar concrete oplossingen. Integratie, testen, vastleggen van kennis en beslissingen, problem management en automation zijn onderdeel van je takenpakket in zowel SAFE of DevOps gestuurde omgevingen als ook in omgevingen die nog werken volgens het traditionele waterval model. Als ontwikkelaar krijg je alle mogelijkheden om je technisch verder te ontwikkelen en samen te werken met gedreven collega's. Wat breng je mee? •

Bekijk vacature »
Bryan De Baar

Bryan De Baar

30/07/2020 00:17:21
Quote Anchor link
Goede avond,


Is er een manier om de URL die word aangeroepen met de AJAX call te verbergen / onzichtbaar te maken?
 
PHP hulp

PHP hulp

19/06/2021 14:04:28
 
- Ariën -
Beheerder

- Ariën -

30/07/2020 00:55:06
Quote Anchor link
Je kan het script obfuscaten. Maar uit ervaring weet ik dat virusscanners vaak hierop aanslaan.

Zorg gewoon dat je script goed veilig is, zodat die bijvoorbeeld een sessie verwacht.
 
Rob Doemaarwat

Rob Doemaarwat

30/07/2020 12:52:31
Quote Anchor link
Wat wil je verbergen en waarom? Het gaat om info die naar de client gaat, dus uiteindelijk krijgt ie het toch wel te zien (of kan ie het via via inzien).

Als je bang bent dat iemand dit gaat misbruiken voor een soort "scrape" actie kun je dit op andere manier "voorkomen" (ingelogde sessie vereisen, rate limiting, enz).
 
- Ariën -
Beheerder

- Ariën -

30/07/2020 13:06:42
Quote Anchor link
Anyway, ook als je de boel gaan obfuscaten, dan kan iemand altijd via de Network-tab kijken welke request er plaats vindt. Dus zog dat je je uitgevoerde script beveiligt, zoals Rob zegt.
 
Rob Doemaarwat

Rob Doemaarwat

30/07/2020 17:10:22
Quote Anchor link
Je zou ipv met "AJAX" ook met Web-Sockets kunnen gaan werken. Maak je het jezelf een tikkie moeilijker, maar dan is er geen echte URL meer (maar een "protocol" qua aanroep volgorde, dat je zelf kunt opstellen - en controleren uiteraard). Voor de "leesbaarheid" maakt het niet uit: ook de data die door een socket gaat (en dus de payload en volgorde van de requests) kun je via de "network inspector" meelezen.
 
Thomas van den Heuvel

Thomas van den Heuvel

30/07/2020 18:11:37
Quote Anchor link
Zoals eerder aangehaald lijkt het mij beter dat het request transparant is, en inherent veilig. Maak gebruik van tokens / sessies om de boel te beveiligen.

Als je jezelf de vraag moet stellen hoe je iets kunt verbergen, dan houdt dat ofwel in dat je iets te verbergen hebt, of dat datgene om te beginnen al niet erg privé is (en daarmee dus onveilig), of beide.

Indien je "verdoezeling" gebruikt als veiligheid dan is deze "beveiliging" meestal zo gekraakt.

Ook is het natuurlijk interessant om te weten waarom de informatie / het request niet opgepikt mag worden. Meestal is de eindconclusie als je hierop doorvraagt dat je ontwerp niet echt helemaal jofel is.
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.