【发布时间】:2016-03-17 13:46:37
【问题描述】:
我们将使用 react 来使用请求附加标头以进行授权的端点。端点将被称为客户端。 此标头密钥应该是秘密的。但是,如果用户打开终端,她将能够检查请求并查看标头。有没有办法隐藏这个标题?
一种方法可能是对此进行加密并在另一端解密。还有其他方法可以通过 javascript 隐藏标题吗?
【问题讨论】:
标签: javascript reactjs httprequest
【发布时间】:2016-03-17 13:46:37
【问题描述】:
有没有办法隐藏这个标题?
没有。如果不给用户,就不可能给浏览器一些东西。用户可以完全控制浏览器。
如果您不信任用户访问端点,那么您也不能信任他们的浏览器。
一种方法可能是对此进行加密并在另一端解密。
不是真的。这只是更改了用户必须发送到端点才能访问它的字符串。你仍然给他们那个字符串。
【讨论】:
-
嗨,我的朋友们,关于这个的最好的部分是什么?我有一个带有 AngularJS 的 Forntend,我需要使用我的客户端密码进行调用,但仅限于我的前端应用程序......