C# 如何在Angular中禁用web服务调用跟踪_C#_.net_Angular_Security

C# 如何在Angular中禁用web服务调用跟踪

c# .net angular security

C# 如何在Angular中禁用web服务调用跟踪,c#,.net,angular,security,C#,.net,Angular,Security,我正在Angular 4.0中开发一个项目，并使用c#.net web API作为后端问题是，当我通过浏览器运行我的应用程序时，我能够通过“邮递员拦截器”看到web服务调用（get/post）。这不利于安全。有没有办法保护我的webAPI调用，使其在“Postatser”或类似fiddler的工具中不可见有没有办法保护我的webAPI调用，使其在[Postman或Fiddler]中不可见不是。您正在从浏览器发出请求。这意味着它们将来自访问者的pc，在那里发生的一切都可以被他们拦截你不需要

我正在Angular 4.0中开发一个项目，并使用c#.net web API作为后端

问题是，当我通过浏览器运行我的应用程序时，我能够通过“邮递员拦截器”看到web服务调用（get/post）。这不利于安全。有没有办法保护我的webAPI调用，使其在“Postatser”或类似fiddler的工具中不可见

有没有办法保护我的webAPI调用，使其在[Postman或Fiddler]中不可见

不是。您正在从浏览器发出请求。这意味着它们将来自访问者的pc，在那里发生的一切都可以被他们拦截

你不需要晦涩，你需要认证

没有什么对安全有害的。通过运行Fiddler，您实际上在本地机器上设置了一个MITM。您不希望也不需要让用户无法“破解”自己机器的呼叫。如果您使用HTTPS.No，除了您之外，没有人可以看到这些请求。你不能。。。。始终假设任何api都是公开的，并保护it服务器端

AngularJS

=angular1<代码>角度=角度2+<代码>AngularJS 4=时空ripping@YeldarKurmangaliyev“如果您使用HTTPS，除了您之外，没有人可以看到这些请求”-Fiddler可以安装证书并解密所有请求和响应。HTTPS不会对用户隐藏任何内容，只会对未在您的计算机上运行的MITM隐藏。@CodeCaster是的，我的意思是，这没关系，因为任何发出请求的人都会自己运行此MITM代理。服务器和客户端之间没有人可以看到这些请求。