Ruby on rails 如何在angularjs和rails中保护所有JSON请求和响应。。。？_Ruby On Rails_Json_Angularjs_Ruby On Rails 4

Ruby on rails 如何在angularjs和rails中保护所有JSON请求和响应。。。？

ruby-on-rails json angularjs ruby-on-rails-4

Ruby on rails 如何在angularjs和rails中保护所有JSON请求和响应。。。？,ruby-on-rails,json,angularjs,ruby-on-rails-4,Ruby On Rails,Json,Angularjs,Ruby On Rails 4,我已经使用rails和angularjs构建了一个应用程序。当我试图通过json请求使用rails访问数据表单db时，它会在控制台中显示所有响应数据。它可能会导致安全问题。那么，有没有不在控制台中显示数据的方法呢？JSON代表JavaScript对象表示法。在网页上运行的Javascript，在客户端运行这意味着您在JS中编写并发送连接的任何代码都可以由客户端进行编辑和操作。这也适用于JSON 如果您将受限数据发送给客户端，则无法阻止客户端查看这些数据。你应该怎么想你为什么这么做您应该只向客

我已经使用rails和angularjs构建了一个应用程序。当我试图通过json请求使用rails访问数据表单db时，它会在控制台中显示所有响应数据。它可能会导致安全问题。那么，有没有不在控制台中显示数据的方法呢？

JSON代表JavaScript对象表示法。在网页上运行的Javascript，在客户端运行

这意味着您在JS中编写并发送连接的任何代码都可以由客户端进行编辑和操作。这也适用于JSON

如果您将受限数据发送给客户端，则无法阻止客户端查看这些数据。你应该怎么想你为什么这么做
您应该只向客户发送他们应有权查看的敏感信息（例如，仅发送他们的银行帐户详细信息，而不是每个人的）。您可以对用户进行身份验证和授权，以确保情况属实

您还可以考虑使用一些基于Ajax的系统，每次只发送敏感数据的一部分，这样就不会在一个请求中全部公开。编辑
我只是重读了你的问题
用户创建后rails的响应应该在模型上有一个自定义的
as_json
方法，该方法为该用户发送json，不包括敏感信息。例如：

def as_json(options = nil) defaults = { methods: :status, except: [:created_at, :updated_at, :password, :password_confirmation] } defaults.merge! options if options super defaults end
在回应中，打电话给

@user.to_json
Ya。。停止从服务器请求数据并将其显示在控制台中..请解释它可能导致安全问题。是..当我尝试使用名称和密码登录时，密码将显示在控制台上。如{“用户”：{“电子邮件”：user@domain.com，“password”：“password1”}}@sathibau-Nyros，安全问题在哪里？有人能看到你的控制台吗？它在控制台上显示我的密码。。