the*_*man 0 security rest http angularjs
我目前正在使用AngularJS设计一个Web应用程序.在这里,我通过Rest API使用不同的方法获取和发布数据.我检索的数据以JSON的形式提取.
问题:
这里的问题是,当我使用https时,通过HTTP请求发送和接收的数据仍然可以在代理工具或流量监视器中看到.所有的JSON都可以从中轻松读取.
我的每个请求都在其标题中附加了一个令牌,用于处理身份验证.但是,一旦获得授权,我不希望在这样的监视工具中显示/捕获某些部分.
问题:
这些数据以加密的方式存储在数据库中,但是当通过HTTP请求发送时,它首先被解密然后发送.如何隐藏/保护这些数据?
你不能.
如果您将其提供给客户端,那么客户端必须能够看到它.
如果用户已将其浏览器配置为代理请求,则代理是客户端.
一旦数据以HTTP响应离开您的服务器,那么客户端的用户想要信任该数据的任何/任何事物都可以访问它.那时你没有控制权.
| 归档时间: |
|
| 查看次数: |
1938 次 |
| 最近记录: |