我将构建我的第一个混合Web应用程序(go-angular js),我想要将我的角度js前端验证到我的后端。 但我无法将任何密钥放入我的前端代码,因为任何机构都可以通过阅读我的前端源代码找到该密钥并找到该密钥。 如何在不保存源代码的任何密钥的情况下验证我的角度js前端(或任何其他JavaScript前端框架)?
更新:实际上我正在寻找像开发者密钥这样的东西,但我不需要将它保存在任何人可见的地方。
答案 0 :(得分:0)
您不能阻止某人将您对服务器发出的每一个请求转储,并在修改后重播它们。
就像你说的那样,你可以签署你的请求,但你将使用的密钥将在你的Angular代码中可见。这是一个常见问题,甚至移动应用程序都是vulnerables。
你唯一能做的就是在服务器端进行一些验证。像请求域来源或用户代理一样,保护您的终点的每个人。记住,你不应该相信客户。