Javascript 凭证可以在js文件开发工具中看到_Javascript_Security_Google Chrome Devtools_Credentials

Javascript 凭证可以在js文件开发工具中看到

javascript security google-chrome-devtools

Javascript 凭证可以在js文件开发工具中看到,javascript,security,google-chrome-devtools,credentials,Javascript,Security,Google Chrome Devtools,Credentials,虽然我们使用https，但在将信息发送到后端之前，我们可以在chrome中调试web应用程序，并可以查看所有信息（api url、用户名、密码、http请求参数）。有没有一种方法可以安全地处理此问题？有没有一种方法可以安全地处理此问题？-没有，您应该首先避免将它们发送到浏览器。如果必须的话，您可以尝试混淆JS文件，但这还不够安全。这一项涵盖了您要查找的内容：发送到浏览器的所有信息都可以被查看和泄露。混淆实际上只是一个神话。如果浏览器能够理解代码，那么人类解码代码就不会有问题。如果用户无法获取该信

虽然我们使用https，但在将信息发送到后端之前，我们可以在chrome中调试web应用程序，并可以查看所有信息（api url、用户名、密码、http请求参数）。有没有一种方法可以安全地处理此问题？

有没有一种方法可以安全地处理此问题？

-没有，您应该首先避免将它们发送到浏览器。如果必须的话，您可以尝试混淆JS文件，但这还不够安全。这一项涵盖了您要查找的内容：发送到浏览器的所有信息都可以被查看和泄露。混淆实际上只是一个神话。如果浏览器能够理解代码，那么人类解码代码就不会有问题。如果用户无法获取该信息，则首先不应将其发送到浏览器。就安全性而言，我唯一能说的是，任何加载到页面上的第三方脚本（cdn库、广告…）在技术上都可以访问站点的cookie、本地存储、全局变量、DOM。。例如，它可以很容易地看到用户在密码字段中键入的内容。we应用程序中此类凭据信息的最佳做法是什么？