来自 HTTPClient 或后端的 API 调用?

【问题标题】:API Calls from HTTPClient or Backend?来自 HTTPClient 或后端的 API 调用?
【发布时间】:2019-02-04 03:49:41
【问题描述】:

我目前正在开发一个 Angular 6 页面,我们正在执行一些 Http Post 调用并将身份验证作为标题发送。标头是静态的(固定密码)。

从 Angular 前端使用 HttpClient 发送它,或者将它发送到我们的 Node.Js 后端(在云上)的端点并发送到那里,是否存在任何安全差异?我们的想法是“标题”将对客户端“隐藏”,因为我们是通过后端发送它。

另外注意,我们将让整个站点在身份验证之后,并且登录的客户端显然有权查看身份验证,但我们最好不要这样做。

有什么想法和建议吗?

【问题讨论】:

    标签: node.js angular http security authentication


    【解决方案1】:

    根据您尝试对发布请求执行的操作,在我之前从事的项目中,我们使用了您的第二种方法并使用后端在发送请求之前对其进行验证,因为我也使用过安全系统和根据经验,不要信任客户。

    以下是 Angular 网站上关于 HttpClient https://angular.io/guide/http#security-xsrf-protection 安全性的一些信息

    希望对你有帮助。

    【讨论】:

      猜你喜欢
      • 2017-02-03
      • 2020-01-01
      • 2017-08-14
      • 1970-01-01
      • 1970-01-01
      • 2018-09-07
      • 1970-01-01
      • 1970-01-01
      • 2016-05-29
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode