繁体 English 中英

如何在http标头中隐藏用户凭据-angular2应用

[英]how to hide user credentials in http headers - angular2 application

原文 2017-03-31 21:38:55 6 1 angular/ http/ security/ authentication

我有一个角度2应用程序。 它完全取决于http调用。 该应用程序从主应用程序触发，并通过url获取用户ID。 它没有登录页面。 为了保护所有的HTTP调用，我需要在HTTP标头中发送一个ID和密码。 我可以获得这些详细信息的唯一方法是将这些敏感信息保存在本地json配置文件中，并在进行不受保护的任何http调用之前通过http调用获取它。 如果有人看着网络，他们可以轻松地看到ID和密码作为响应。 我们保存在前端的所有内容都可以通过其他方式访问。 如何向用户隐藏ID和密码？ 有什么建议么？

1 个解决方案

一般而言，如果您想保护http请求（和响应）的内容不被窥视，则应使用https

angular2进行身份验证以使用最终用户凭证进行Spring http基本身份验证

[英]angular2 authenticate to spring http basic auth with end user credentials

如何在angular2中将标题设置为application/json

[英]how to set headers to application/json in angular2

Angular2 / Http（POST）标头

[英]Angular2/Http (POST) headers

Angular2 - HTTP RequestOptions HEADERS

[英]Angular2 - HTTP RequestOptions HEADERS

如何在angular2 ionic2应用程序中设置请求标头

[英]how to set request headers in angular2 ionic2 application

在Angular2中发送带有标头的HTTP请求

[英]Sending an HTTP request with headers in Angular2

Angular2中的$ http.defaults.headers

[英]$http.defaults.headers in Angular2

Angular2 HTTP请求未附加标头

[英]Angular2 HTTP request not appending headers

Angular2 RC5默认http标头

[英]Angular2 RC5 Default http headers

带头的angular2 http请求，不发送

[英]angular2 http request with headers, do not send

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 angular2进行身份验证以使用最终用户凭证进行Spring http基本身份验证如何在angular2中将标题设置为application/json Angular2 / Http（POST）标头 Angular2 - HTTP RequestOptions HEADERS 如何在angular2 ionic2应用程序中设置请求标头在Angular2中发送带有标头的HTTP请求 Angular2中的$ http.defaults.headers Angular2 HTTP请求未附加标头 Angular2 RC5默认http标头带头的angular2 http请求，不发送

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM