0
나는 각도 2 응용 프로그램이 있습니다. 전적으로 http 호출에 의존합니다. 이 응용 프로그램은 기본 응용 프로그램에서 실행되며 URL을 통해 사용자 ID를 가져옵니다. 로그인 페이지가 없습니다. 모든 HTTP 호출을 보호하기 위해 http 헤더에 ID와 암호를 보내야합니다. 이 세부 정보를 얻을 수있는 유일한 방법은 로컬 json 구성 파일에이 중요한 정보를 저장하고 http 호출을 통해 보호받지 않는 http 호출을 수행하는 것입니다. 어떤 사람이 네트워크를 보면 응답에 ID와 암호를 쉽게 볼 수 있습니다. 프론트 엔드에 저장 한 모든 것을 일부 또는 다른 방법으로 액세스 할 수 있습니다. 사용자로부터 ID와 비밀번호를 숨기는 방법은 무엇입니까? 어떤 제안? 당신이 꼬치 꼬치 캐묻는로부터 HTTP 요청 (및 응답)의 콘텐츠를 보호하려는 경우http 헤더에서 사용자 자격 증명을 숨기는 방법 - angular2 응용 프로그램
머리글. – Aravind
감사합니다. 하지만 여전히 네트워크 추적에서 http 요청 본문으로 볼 수 있습니다. 요청 본문을 숨길 수있는 방법이 있습니까? 주요 관심사는 json 파일에서 사용자 세부 정보를 가져 오기 위해 수행 된 http 호출을 보안 할 수있는 방법입니다. 응답 본문에 표시됩니다. – Manichandra
백엔드가 https를 지원하지 않는 데는 충분한 이유가 있습니까? – Hoa