繁体 English 中英

AngularJS-是否使用$ http.get（）获取JSON配置文件安全？

[英]AngularJS - Is using $http.get() to get a JSON configuration file secure?

原文 2018-01-25 12:37:19 0 1 angularjs/ json/ http

我正在使用相对路径获取JSON文件，以获取带有一些敏感身份验证数据的JSON配置文件，如下所示： $http.get('app/config.json').then(function (data) {}

一切正常，但我想知道这有多安全？ 可以以任何方式截获此调用并替换值吗？

我的网站已部署到https。

谢谢，艾伦。

编辑：要添加更多详细信息，我正在谈论的敏感数据是身份验证流程的重定向URI和客户端ID； 如果将这些更改为试图模仿身份验证提供程序的站点，则有人可能会窃取用户的用户名和密码。

1 个解决方案

具有一些敏感身份验证数据的配置文件

客户端如何获取凭据（通过ajax调用或已包含在页面源中或...）并不重要。 当您的浏览器/ js /无论使用何种凭据发出请求时，这都会显示在开发人员工具中。 这样每个人都可以使用这些凭据。 如果第三方提供商因使用这些凭据而向您收费，那就太糟糕了。

可以以任何方式截获此调用并替换值吗？

与传出请求一样，它会显示在开发人员工具中。

只要您不必将敏感信息发送给客户，就不要这样做。 使用反向代理等。 在服务器端添加您的凭据。

AngularJS：工厂$ http.get JSON文件

[英]AngularJS: factory $http.get JSON file

angularjs $ http.get json文件不起作用

[英]angularjs $http.get json file not working

AngularJS在$ http.get（）中传递参数以获取json文件的子集

[英]AngularJS passing a parameter in an $http.get() to get a subset of a json file

$ http.get 404使用.then的JSON文件

[英]$http.get 404 of JSON file using .then

AngularJS $ http.get JSON文件返回未定义

[英]AngularJS $http.get JSON file returns undefined

使用$ http.get从AngularJS中的URL读取JSON

[英]Reading JSON from a URL in AngularJS using $http.get

使用 $http.get 在 angularJS 上导入 JSON

[英]Importing a JSON on angularJS with $http.get

Angularjs $ http.get（）。 JSON fron服务器

[英]Angularjs $http.get(). JSON fron server

AngularJS http.get验证有效的json

[英]AngularJS http.get verify valid json

在$ http.get之后使用AngularJS重建JSON

[英]Rebuild JSON after $http.get with AngularJS

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 AngularJS：工厂$ http.get JSON文件 angularjs $ http.get json文件不起作用 AngularJS在$ http.get（）中传递参数以获取json文件的子集 $ http.get 404使用.then的JSON文件 AngularJS $ http.get JSON文件返回未定义使用$ http.get从AngularJS中的URL读取JSON 使用 $http.get 在 angularJS 上导入 JSON Angularjs $ http.get（）。 JSON fron服务器 AngularJS http.get验证有效的json 在$ http.get之后使用AngularJS重建JSON

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM