【问题标题】:Can I hide endpoints and targets from the Network tab in the Developer Tools extension on popular browsers?我可以在流行浏览器的开发者工具扩展的网络选项卡中隐藏端点和目标吗?
【发布时间】:2022-01-19 03:28:03
【问题描述】:

我正在 react 环境中开发 web。

我已经部署并登录了,但是当登录失败时,我目睹了 401 被写入 console.log。

POST https://www.hihi.com/auth 401 (Unauthorized) xhr.js:187

如果这样输出错误信息,会暴露后端API,对安全性非常不利。

当我再次打开 Chrome 网络时,再次显示错误消息。

auth 401    xhr xhr.js:187  395 B   93 ms

我想让它不显示网络错误消息或 console.log 错误输出。 是否有库或编译器可以使其不可见?

【问题讨论】:

标签: javascript html web frontend


【解决方案1】:

如果这样输出错误信息,会暴露后端API,对安全性非常不利。

客户端的浏览器始终知道后端 api 的端点。不可能隐藏它。浏览器必须知道它才能发送请求。出于这个原因,浏览器只是通过开发者控制台告诉用户它的目标服务器和路径。因为浏览器是打开的,所以它们(Chrome 和 Firefox)只提供这些信息。如果他们没有另一个开放的浏览器,或者不是一个开源产品,那么有人会分叉它并提供该信息。

在 Chrome 和内置开发者控制台存在之前,有两种方法可以获取此信息:wireshark 或旧的Web Developer Extension

【讨论】:

    猜你喜欢
    • 2019-09-15
    • 1970-01-01
    • 2018-06-06
    • 2019-07-22
    • 1970-01-01
    • 1970-01-01
    • 2020-10-10
    • 1970-01-01
    • 2013-05-02
    相关资源
    最近更新 更多