限制在浏览器中公开REST API的某些请求标头

时间:2018-05-28 06:27:33

标签: rest api google-chrome firefox google-chrome-devtools

我正在使用反应中的fetch命令获取 GET API。当我运行生产版本时,当我在Google / Firefox(网络)中进行检查时,我可以在请求标题中看到x-api-key。这是我的网络应用程序用于发出请求的API密钥,我不希望它在浏览器的开发工具中公开。关于如何实现这一点的任何想法?

1 个答案:

答案 0 :(得分:1)

从根本上说,你重写一些东西并代理请求服务器端。

如果您直接从客户端发出请求,则无法隐藏x-api-key标头。 only 方式是从服务器进行,​​然后将结果提供给客户端。