我有一个自定义角度指令,它从声明性html中获取密码值,并使用它来连接第三方服务。有没有办法我可以更容易地保护用户名和密码,以便任何查看HTML的人都不能只看到纯文本的用户名和密码?有没有办法“编码”该指令的html标记?在这种情况下保护密码的最佳做法是什么?它不是应用程序用户知道的密码,而是应用程序本身用来连接第三方工具的密码。
答案 0 :(得分:1)
在客户端应用程序中无法做到这一点。即使您加密访问凭证,代码的某些部分仍然必须解密它们,这意味着用户可以轻松地手动调用该代码并获取值。
实际上,根据您的应用程序连接到第三方服务的方式,用户可能根本不需要做任何事情。解密的值可能会显示在浏览器的网络检查器中。