[英]AngularJS - Is using $http.get() to get a JSON configuration file secure?
我正在使用相对路径获取JSON文件,以获取带有一些敏感身份验证数据的JSON配置文件,如下所示: $http.get('app/config.json').then(function (data) {}
一切正常,但我想知道这有多安全? 可以以任何方式截获此调用并替换值吗?
我的网站已部署到https。
谢谢,艾伦。
编辑:要添加更多详细信息,我正在谈论的敏感数据是身份验证流程的重定向URI和客户端ID; 如果将这些更改为试图模仿身份验证提供程序的站点,则有人可能会窃取用户的用户名和密码。
具有一些敏感身份验证数据的配置文件
客户端如何获取凭据(通过ajax调用或已包含在页面源中或...)并不重要。 当您的浏览器/ js /无论使用何种凭据发出请求时,这都会显示在开发人员工具中。 这样每个人都可以使用这些凭据。 如果第三方提供商因使用这些凭据而向您收费,那就太糟糕了。
可以以任何方式截获此调用并替换值吗?
与传出请求一样,它会显示在开发人员工具中。
只要您不必将敏感信息发送给客户,就不要这样做。 使用反向代理等。 在服务器端添加您的凭据。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.