我正在从Web服务中获取一些数据到我的Web应用程序中。 提供网络服务的公司给我发送了用户名和密码,以访问他们的服务。不幸的是,我对此类电话没有太多经验,但到目前为止,它似乎仍然有效。
我有这样的东西:
$scope.getData = function() {
var usr = "myusername";
var pwd = "alligator3";
var url = "https://thewebservice.com/auth/api/";
var data = mydata;
$http({
method: "POST",
url: url,
data: data,
headers: {
'Content-Type': 'application/json',
'Authorization': 'Basic ' + btoa(usr + ":" + pwd)
}
}).then(_success, _error);
};
通过此设置,您只需在浏览器中按F12并查看js文件即可查看凭据。
这有多糟?
如何防止这种情况?
我应该如何/在何处存储凭据?
感谢您的帮助,谢谢!