我只想问一下使用anugularJS隐藏敏感数据的最佳方法是什么。
我正在开发一个VOD(视频点播)应用程序,我必须在其中制作电影'链接隐藏且用户无法访问。
例如,我在moviesFactory中使用$ http从后端获取此JSON:
{ "title": "movieTitle", "link": "www.some-provider-link.com/movie-link.mp4"}
当我需要显示视频时,我将这个JSON放在我的范围内:
$scope.movie = moviesFactory.getMovie().then(callbackOk, callbackNonOk);
我的问题是因为用户可以使用Chrome扩展程序访问范围,甚至angular.element(document.getElementById('anElementId')).scope()
每个人都可以访问我的范围并查看链接。
那么我做错了什么?我怎样才能隐藏这些数据?
答案 0 :(得分:0)
您无法直接通过这种方式,因为javascript 在客户端执行(并且您无法完全控制您提供给客户端的来源)。
分享(加密/隐藏或不加密)您的完整文件网址(' www.some-provider-link.com/movie-link.mp4')这不是一个好主意,如果您担心这些文件的隐私。
您应该考虑包含某种身份验证(例如tokens)并在您的服务器中创建一个API,当您提供用户时,它会为您提供所需的所有数据(如.mp4文件)作为字节流认证