Angular2+使用/存储web服务凭据的最佳实践是什么?
Angular2+使用/存储web服务凭据的最佳实践是什么?
提问于 2018-08-10 08:11:42
据我所知,angular的部署将被构建并捆绑到dist目录,该目录被分发到服务器,并最终服务于客户端。然而,这提出了我的问题,如果有一个后端get服务需要基本身份验证,这是否意味着访问get服务的用户名和密码也将通过捆绑的JavaScript文件呈现给客户端?
任何输入都会非常有帮助。
回答 1
Stack Overflow用户
发布于 2018-08-10 08:36:34
答案是肯定的,如果你在你的应用程序中以纯文本的形式拥有这些凭据,那么它们将与客户端代码捆绑在一起,并且对任何检查代码的人都是可见的。
如果您想隐藏此信息,您肯定会这样做,标准的解决方案是,不是您的客户端应用程序拥有凭据并自行调用API,而是您的应用程序应该调用服务器上的路由,而服务器拥有凭据,并使用它们并进行API调用本身并返回结果。
优点:任何使用该网站的人都看不到你的证书。
缺点:会有开销时间,因为你现在调用的API是调用另一个API,而不是直接调用上述API。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/51777297
复制相关文章
相似问题
腾讯云开发者
