我有一个cms,其中使用laravel作为web api,angularjs用于请求。 我有一个iframe,我用直接链接调用服务,并使用usig可信的src函数。
主要问题是,我无法使用正常的http post请求并隐藏参数,因为使用http请求将返回数据,而不是文件,报告api将返回标题,html文件,pdf ...等)所以当我得到我的http请求成功的结果时,它不会下载pdf文件,它会显示特殊的字符
在i帧中的我正在调用这样的api: "本地主机/ API / getreportService /&#34 + $ scope.brandid +"&安培;&#34 + $ scope.customerid"
但是这样做不安全,有没有办法在这里隐藏用户的请求?
答案 0 :(得分:0)
现在一切都很安全,用户需要一个令牌来访问报告,如果没有登录,这是不可能的。