我处于后端API受基本身份验证保护的情况,从角度5我在头文件中传递基本身份验证详细信息,如下所示。
let name: string = "XXXXXXX";
let pass: string = "XXXXXX";
let headers = new HttpHeaders();
headers = headers.append('Authorization', 'Basic'+ btoa(name + ":" + pass));
headers = headers.append('X-XSRF-TOKEN', 'XXXXXXXXXX');
headers = headers.append('Content-Type', 'text/plain');
return this.httpClient.get<any>('http://xxx.xxx', { headers : headers});
在我执行ng build -prod之后,我仍然可以在源代码中看到凭据。有没有一种安全的方法可以在不炫耀凭证的情况下做到这一点。