如何在http标头中隐藏用户凭据-angular2应用程序
我有一个角度2应用程序。它完全依赖于http调用。此应用程序从主应用程序触发,并通过url获取用户id。它没有登录页面。为了保护所有http调用,我需要在http头中发送id和密码。获取这些详细信息的唯一方法是将这些敏感信息保存在本地json配置文件中,并在进行任何不受保护的http调用之前通过http调用获取。如果有人查看网络,他们可以很容易地看到响应的id和密码。我们在前端保存的所有内容都可以通过某种方式访问。如何对用户隐藏id和密码?有什么建议吗?作为一般规则,如果您想保护http请求(和响应)的内容不受窥探,您应该使用https作为一般规则,如果您想保护http请求(和响应)的内容不受窥探,您应该使用https您应该使用post方法,并在正文中而不是在标题中发送数据。谢谢。但它仍然可以在网络跟踪中被视为http请求体。有没有办法隐藏请求正文?我们主要关心的是如何保护从json文件获取用户详细信息的http调用。它在响应体中可见。后端不支持https有什么好的理由吗?您需要https。作为一名专业人士,我决不会同意将如此不安全的东西交给那些认为自己的数据受到保护的消费者。这将违反道德规范。prod环境有https。但即使在prod中,我也可以通过inspect element->Network->request body查看详细信息。您应该使用post方法,将数据发送到正文中,而不是发送到标题中。谢谢。但它仍然可以在网络跟踪中被视为http请求体。有没有办法隐藏请求正文?我们主要关心的是如何保护从json文件获取用户详细信息的http调用。它在响应体中可见。后端不支持https有什么好的理由吗?您需要https。作为一名专业人士,我决不会同意将如此不安全的东西交给那些认为自己的数据受到保护的消费者。这将违反道德规范。prod环境有https。但即使在prod中,我也可以通过inspect element->Network->request body检查细节如何在http标头中隐藏用户凭据-angular2应用程序,angular,http,security,authentication,Angular,Http,Security,Authentication,我有一个角度2应用程序。它完全依赖于http调用。此应用程序从主应用程序触发,并通过url获取用户id。它没有登录页面。为了保护所有http调用,我需要在http头中发送id和密码。获取这些详细信息的唯一方法是将这些敏感信息保存在本地json配置文件中,并在进行任何不受保护的http调用之前通过http调用获取。如果有人查看网络,他们可以很容易地看到响应的id和密码。我们在前端保存的所有内容都可以通过某种方式访问。如何对用户隐藏id和密码?有什么建议吗?作为一般规则,如果您想保护http请求(和