Fatal编程技术网
  • angular/
  • Angular 从前端角度隐藏URL

Angular 从前端角度隐藏URL

angular

Angular 从前端角度隐藏URL,angular,single-page-application,Angular,Single Page Application,假设我有一个变量URL=http://200.0.0.0:10“,我在所有调用中都使用它作为路径,比如(URL+”/logon')。如果你进入谷歌的开发工具,你可以找到我的地址和端口(URL变量) 如何在Angular中隐藏URL变量(地址和端口)? 欢迎任何建议,我只是不希望前端能够知道我的地址和端口是什么(或者我想隐藏的任何其他重要变量) 我试过: 将URL变量放入shared.service.ts中,然后创建 类似这样的url(this.sharedservice.url+'/logon

假设我有一个变量
URL=http://200.0.0.0:10“
,我在所有调用中都使用它作为路径,比如
(URL+”/logon')
。如果你进入谷歌的开发工具,你可以找到我的地址和端口(URL变量)

如何在Angular中隐藏URL变量(地址和端口)?

欢迎任何建议,我只是不希望前端能够知道我的地址和端口是什么(或者我想隐藏的任何其他重要变量)

我试过:

  • URL
    变量放入
    shared.service.ts
    中,然后创建 类似这样的url
    (this.sharedservice.url+'/logon')
    。这 无法工作,因为您仍然可以看到
    sharedservice.URL
    变量 从前端开始
  • URL
    变量放入
    environment.ts
    中,然后创建 类似这样的url
    (environment.url+'/logon')
    。这 不工作,因为ng build将url路径编译为:
    ('http://200.0.0.0:10“+”/logon')
      • 你不能

      您需要浏览器向web服务发出请求

      因此,浏览器必须知道web服务的位置

      浏览器属于用户

      你告诉浏览器的任何事情,你也会告诉用户。

      如果你想有那么多的自由,构建独立的应用程序,而不是基于web的应用程序,但我仍然能够知道传出的通信将要去哪里

      所以你们在这里谈论的是表面问题,还是想对最终用户隐藏连接细节?信是不可能的;p编写自己的浏览器并强制用户使用;)而不是从url隐藏一些数据。你可以这样用。每当用户试图编辑URL时,将其重定向到仪表板,这样即使他们知道一些id,也无法进行编辑anything@GvsAkhil-这取决于能否检测到用户生成的URL和应用程序生成的URL之间的差异,这是不可能的。不@Quentin我们在asp.net中使用该方法。当用户试图编辑URL时,他会被注销。难道你们不同意前端应用程序不好吗?因为它们很容易被黑客攻击?@FreddyBonda-不。如果人们可以用你的API做坏事,那就是你的API设计的错,而不是前端。啊,好的。你有关于良好的安全API设计的链接吗?目前,我们有一个jwt令牌,它是通过cookies传递的。登录用户还将此令牌分配给其数据库中的配置文件。如果两者匹配,则可以使用API。否则你不能。如果用户注销,则会从数据库中的配置文件中删除令牌。这就足够了吗?难道你不同意前端应用程序很糟糕吗?因为它们很容易被黑客攻击?它们被暴露是一个缺点,但它们是“可攻击的”吗?好吧,你不想让前端安全,但后端服务。毕竟,我不需要你的应用程序像应用程序那样运行api。啊,好的。同样的想法@Quentin,“如果人们可以用你的API做坏事,那就是你的API设计的错,而不是前端的错”