我有一个角度2的应用程序。它完全取决于http调用。此应用程序从主应用程序触发,并通过URL获取用户ID。它没有登录页面。为了保护所有的http呼叫,我需要在http标头中发送一个id和密码。我能获得这些细节的唯一方法是将这些敏感信息保存在本地json配置文件中,并在进行任何未受保护的http调用之前通过http调用获取它。如果有人看到网络,他们可以很容易地看到响应中的ID和密码。我们在前端保存的所有东西都可以通过某种方式访问。如何隐藏用户的ID和密码?有什么建议吗?
答案 0 :(得分:2)
作为一般规则,如果您想保护您的http请求(和响应)的内容不被窥探,您应该使用https