Javascript 如何在angularjs中从url中删除api_键_Javascript_Angularjs_Json_Api_Authorization

Javascript 如何在angularjs中从url中删除api_键

javascript angularjs json api

Javascript 如何在angularjs中从url中删除api_键,javascript,angularjs,json,api,authorization,Javascript,Angularjs,Json,Api,Authorization,我需要一个apikey来向restapi发送get请求。请求将如下所示： $http.get（）这将为我提供json格式的数据但是出于安全原因，我不希望api密钥出现在url中。是否有可能删除api_密钥并以某种方式使get请求仍能工作？像这样- $http.get（）我读到它与标题有关，但我试了很多次，还是弄不明白。帮助：/好吧，如果您想隐藏API_键，有几种方法可以做到这一点通过POST发送它，尽管这只是一个半度量，因为任何人都可以查看POST正文并查看它是什么。然而，你这样做的方式

我需要一个apikey来向restapi发送get请求。请求将如下所示：

$http.get（）

这将为我提供json格式的数据

但是出于安全原因，我不希望api密钥出现在url中。是否有可能删除api_密钥并以某种方式使get请求仍能工作？像这样-

$http.get（）

我读到它与标题有关，但我试了很多次，还是弄不明白。帮助：/

好吧，如果您想隐藏API_键，有几种方法可以做到这一点

通过

POST

发送它，尽管这只是一个半度量，因为任何人都可以查看

POST

正文并查看它是什么。然而，你这样做的方式是

$http.post（“api/salesapi.php/sales/”，{api_KEY:xx}，{headers:…}）
让你的服务器来处理它；这会对用户完全隐藏API_密钥，并让服务器充当中间人。但是，您需要一个服务器来完成这项工作，因此，如果您的服务器较少，这是不可能的
据我所知，您将无法隐藏API密钥。您可以做的是向您的服务器发送请求，让您的服务器使用API密钥作为参数向所述站点发送请求，然后将该请求的响应返回到原始请求。您可以将其隐藏为不属于GET请求的一部分，但是几乎每个有一点技术知识的人都能找到API密钥。通常在这种情况下，你会POST
，而不是GET
ByPOST
，你可以将API密钥发送到正文中。你能解释一下如何使用代码吗？我使用的是MEAN stack，所以我有一个nodejs服务器。你能再详细一点吗？这将有所帮助，因为我仍然很差劲：(