簡體 English 中英

AngularJS-是否使用$ http.get（）獲取JSON配置文件安全？

[英]AngularJS - Is using $http.get() to get a JSON configuration file secure?

原文 2018-01-25 12:37:19 1 1 angularjs/ json/ http

我正在使用相對路徑獲取JSON文件，以獲取帶有一些敏感身份驗證數據的JSON配置文件，如下所示： $http.get('app/config.json').then(function (data) {}

一切正常，但我想知道這有多安全？ 可以以任何方式截獲此調用並替換值嗎？

我的網站已部署到https。

謝謝，艾倫。

編輯：要添加更多詳細信息，我正在談論的敏感數據是身份驗證流程的重定向URI和客戶端ID； 如果將這些更改為試圖模仿身份驗證提供程序的站點，則有人可能會竊取用戶的用戶名和密碼。

1 個解決方案

具有一些敏感身份驗證數據的配置文件

客戶端如何獲取憑據（通過ajax調用或已包含在頁面源中或...）並不重要。 當您的瀏覽器/ js /無論使用何種憑據發出請求時，這都會顯示在開發人員工具中。 這樣每個人都可以使用這些憑據。 如果第三方提供商因使用這些憑據而向您收費，那就太糟糕了。

可以以任何方式截獲此調用並替換值嗎？

與傳出請求一樣，它會顯示在開發人員工具中。

只要您不必將敏感信息發送給客戶，就不要這樣做。 使用反向代理等。 在服務器端添加您的憑據。

AngularJS：工廠$ http.get JSON文件

[英]AngularJS: factory $http.get JSON file

angularjs $ http.get json文件不起作用

[英]angularjs $http.get json file not working

AngularJS在$ http.get（）中傳遞參數以獲取json文件的子集

[英]AngularJS passing a parameter in an $http.get() to get a subset of a json file

$ http.get 404使用.then的JSON文件

[英]$http.get 404 of JSON file using .then

AngularJS $ http.get JSON文件返回未定義

[英]AngularJS $http.get JSON file returns undefined

使用$ http.get從AngularJS中的URL讀取JSON

[英]Reading JSON from a URL in AngularJS using $http.get

使用 $http.get 在 angularJS 上導入 JSON

[英]Importing a JSON on angularJS with $http.get

Angularjs $ http.get（）。 JSON fron服務器

[英]Angularjs $http.get(). JSON fron server

AngularJS http.get驗證有效的json

[英]AngularJS http.get verify valid json

在$ http.get之后使用AngularJS重建JSON

[英]Rebuild JSON after $http.get with AngularJS

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 AngularJS：工廠$ http.get JSON文件 angularjs $ http.get json文件不起作用 AngularJS在$ http.get（）中傳遞參數以獲取json文件的子集 $ http.get 404使用.then的JSON文件 AngularJS $ http.get JSON文件返回未定義使用$ http.get從AngularJS中的URL讀取JSON 使用 $http.get 在 angularJS 上導入 JSON Angularjs $ http.get（）。 JSON fron服務器 AngularJS http.get驗證有效的json 在$ http.get之后使用AngularJS重建JSON

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM