我目前正在开发Angular 6页面,我们在其中进行一些Http Post调用,并将身份验证作为标题发送。标头是静态的(固定密码)。
从Angular前端使用HttpClient发送它,或将其发送到我们的Node.Js后端(在云环境中)并将其发送到那里,是否存在安全差异?我们的想法是,对于客户端,“标头”将被“隐藏”,因为我们通过后端发送它。
另一点注意,我们将使整个站点处于身份验证的后面,并且登录的客户端显然有权查看身份验证,但我们最好不要这样做。
有什么想法和建议吗?
答案 0 :(得分:0)
根据您要处理的请求,在以前的项目中,我曾使用过第二种方法,并在发送请求之前使用了后端来验证请求,因为我也使用过安全系统,并且经验法则不信任客户。
以下是Angular网站上有关HttpClient https://angular.io/guide/http#security-xsrf-protection的安全性的信息
希望对您有帮助。