我们将使用react来使用请求附加标头以进行授权的端点。端点将被称为客户端。 此标头密钥应该是保密的。但是,如果用户打开终端,她将能够检查请求并查看标题。有没有办法隐藏这个标题?
一种方法是加密它并在另一方解密。有没有其他方法可以通过javascript隐藏标题?
答案 0 :(得分:3)
有没有办法隐藏这个标题?
没有。如果不将其提供给用户,则无法向浏览器提供内容。用户可以完全控制浏览器。
如果您不信任用户访问端点,则您无法信任他们的浏览器。
一种方法是加密它并在另一方解密。
不是真的。这只是更改用户必须发送到端点的字符串才能访问它。你还在给他们那个字符串。