如何防止签名令牌用户通过浏览器开发工具访问API响应?
如何防止签名令牌用户通过浏览器开发工具访问API响应?
提问于 2018-07-29 12:59:00
web应用程序已经实现了JWT和HTTPS,问题是从服务器(Node js)发送到签名令牌用户的json响应在客户端(react js)浏览器开发工具中可见。有没有办法使用加密模块来防止敏感的json API响应通过浏览器开发工具被清晰地查看?注意:我已经尝试过混淆技术,但并不信服。
回答 1
Stack Overflow用户
发布于 2018-07-29 16:12:02
如果您的应用程序的安全性依赖于客户端以特定方式运行(例如,不直接向用户显示API响应),那么根据定义,您的应用程序是不安全的。
您的API应该是安全的,无论是谁在与它通信(由您和第三方编写的软件)。
你需要问这个问题的事实表明,你的应用程序的一个基本部分设计得很差。
问问你自己,为什么你需要对用户隐藏这些信息,并解决问题。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/51577353
复制相关文章
相似问题
腾讯云开发者
