如何在纯 Javascript HTML Web 应用程序中隐藏凭据
Howto hide Credentials in a pure Javascript HTML Web App
有没有办法在纯HTML/Javascript应用程序中隐藏凭据,例如密码或身份验证标头令牌?
AngularJS应用程序通过在不同域上运行的CORS与rails后端进行通信。
除了将 CORS 设置为更严格的内容或检查后端请求中的域之外,我还希望发送身份验证令牌或将令牌添加到标头。
有人知道吗?
亲切问候
亚历克斯
您只能通过遮蔽来限制用户看到的内容,这不是一个好主意。
这里的关键是以某种方式设置身份验证,以便用户可以看到或操作的内容无关紧要。执行此操作的一种方法是,每次需要对应用进行身份验证时,将生成的密钥发送到客户端和第二个服务器应用。以对应用有意义的方式限制使用。另一种可能性是注册。
一种可能的解决方法是使用一台服务器作为客户端与之通信的唯一节点,而服务器则执行与另一台服务器通信的所有工作。特别是如果你出于某种原因不想让用户在应用逻辑之外调用第二台服务器的 api。
我认为没有任何出路。无论如何,聪明的用户都可以使用它。
相关文章:
- 在mvc应用程序中,在回发时保留最初隐藏的文本框的隐藏或可见状态
- 如何使用Bootstrap和Heroku为Rails应用程序添加隐藏的播放音频
- 如何定位“隐藏”的 iframe?(应用程序:链接到嵌入“隐藏的海报图像”嵌入的 Youtube 视频的起始位置)
- 如何将 phonegap 2.9.0 更新到 3.0 或在 phonegap 应用程序中隐藏状态栏
- 在轨道应用程序中隐藏标签云
- 如何在角度应用程序中显示或隐藏某些页面的标题
- 如何在移动网络应用程序中隐藏地址栏
- 有什么方法可以隐藏搜索栏,直到用户向上滚动..类似于iPhone上的消息应用程序
- 以下angularJS应用程序的HTML代码如何工作并在网页上显示隐藏的文本
- 如何在纯 Javascript HTML Web 应用程序中隐藏凭据
- 如何在Angular应用程序中隐藏损坏的图像
- 在asp应用程序中使用jquery隐藏字段
- 平均堆栈应用程序:can't使用指令“t”隐藏内容;ng隐藏'&”;
- 如何在模块基础应用程序中隐藏全局命名空间对象
- 如果路由是登录的,如何在应用程序模板中隐藏导航栏
- 有没有办法隐藏我的Facebook应用程序ID
- 破解隐藏Safari's移动应用程序的较低导航栏
- 在JavaScript应用程序中隐藏IP
- 在WEB应用程序中为已选择的选项卡隐藏超链接按钮
- 如何在应用程序中隐藏幻灯片菜单