FirebugコンソールからAjaxリクエストを非表示にする方法は？

Question

FirebugコンソールまたはAjax呼び出しを示すものからAjaxリクエストを非表示にする方法は？

Saeed Neamati · Accepted Answer

[〜＃〜] jsonp [〜＃〜] を呼び出します。 JSONP呼び出しは実際のajaxリクエストではありません（XMLHttpRequestオブジェクトを使用せず、スクリプトタグをDOMに挿入するだけなので）。ただし、Firebugでは表示されません。

Vinoth M · Answer

Ajaxの成功または失敗の後にこの関数を呼び出してください：

$('.result').load('testtemplateboth/testpagetpl'); clearconsole(); function clearconsole() { console.log(window.console); if(window.console || window.console.firebug) { console.clear(); } }

OR

$('.log').ajaxComplete(function() { clearconsole(); $(this).text('Triggered ajaxComplete handler.'); }); function clearconsole() { console.log(window.console); if(window.console || window.console.firebug) { console.clear(); } }

rashtao · Answer

ここで説明しているように（ https://getfirebug.com/wiki/index.php/Console_Panel ）、about：configタブで設定できます。extensions.firebug.showXMLHttpRequestsの値を変更します。

Doug · Answer

バイナリWebソケットを使用します。

一部のブラウザーでは、ユーザーがwebsocketパケットの内容を「検査」できる場合もありますが、これは通常、テキストのみのwebsocketに制限されており、バイナリデータの場合ははるかに困難です...間違いなく、コンソールには表示されません。

これは、Livereload（ http://livereload.com/ ）が、コンソールを実際のデバッグに使用することを意味するajaxリクエストでコンソールにスパム送信することを回避するために使用するアプローチです。

このスレッドの他の投稿で明らかにされているように、Wiresharkなどのツールを使用して実際にリクエストをキャッチすることはできません。しかし、間違いなく、バイナリWebソケットは、標準のajaxリクエストで得られる偶然の改ざんの90％を阻止します。

user669677 · Answer

私はjQueryを試しましたが、常に通常のajax呼び出しを使用していました。ドキュメントによると： "JSONP"または "script" dataTypeおよび "GET"タイプのリクエストは、 "script"トランスポートモードになります。それはこのように機能します：

クライアント側：

var h = $('head')[0]; var e = document.createElement('SCRIPT'); e.src = "/c.php?getRefresh=1"+("&_="+(+new Date())); e.onload = function(){ //script from server executed h.removeChild(e); } h.appendChild(e);

サーバー側：

if(isset($_GET['getRefresh'])){ header("Content-Type: text/javascript"); die("console.log('OK');"); }

Pavel Donchev · Answer

一部のスニッフィングソフトウェアパッケージは非常に低いレベルで動作するため（実際にはブラウザー/コードから実際にアクセスできないため）、スニッフィングソフトウェアからの呼び出しを完全に隠すことはできないと思います。

通話をマスクする場合（通話の発信先を非表示にするなど）、自分のサーバーに送信すると、サーバーは（マスクされたコマンドを使用して）通話自体を行うことができます。

呼び出しのように http://myserver.com/doCommand?command=cmd1&parameter1=param1&parameter2=param2

また、サーバーは、コマンドとパラメーターを読み取り、それらを実行して、結果を報告するロジックを持つことができます。とにかく、クライアント（ブラウザ）とサーバーの間の呼び出しは、スニッフィングソフトウェアでキャッチできます。

プロキシのようなものです。クライアントは何がプロキシに送信されるかを確認できますが、次に何が発生するかはわかりません。

とにかく、外界ではなく、呼び出し元からの呼び出しをマスクした後、アーキテクチャ自体に問題があるように少し感じます。

cjroth · Answer

SaeedがJSONPで言ったことと同様に、画像/ファイル/スクリプトの「src」属性のソースを変更できます。サーバーは、変更時にリクエストを送信するため、サーバーとの通信が可能になります。私はこれを試していませんが、自分で何かを実装することを検討しています。