所以我在后端有Angular 5作为前端框架和Node.js的Loopback框架。 Angular对Nodejs进行API调用。 有没有办法不向公众显示我的JSON响应(可能隐藏它或不隐藏但编码它)? 有任何想法吗?有没有人这样做?什么是最佳做法? 我不希望任何人知道看到我的JSON我有什么数据库结构或列名是什么。
答案 0 :(得分:3)
简单回答,不。
它是Internet的术语,用户能够看到他发送给服务器的请求,以及响应服务器返回给他的内容。您可以使用在Angular代码中解密的密钥对数据进行加密,但雄心勃勃的人会找到密钥并且您将返回相同的内容。
对于数据库结构,重构后端,因此来自JSON的密钥不代表数据库模式。而且我不知道为什么这首先困扰你?如果您的API得到妥善保护,您无需担心用户会看到您的JSON。