0
私は角2のアプリケーションを持っています。それは完全にhttp呼び出しに依存します。このアプリケーションは、メインアプリケーションから起動され、URLを通じてユーザーIDを取得します。それはログインページを持っていません。すべてのhttp呼び出しを保護するために、httpヘッダーでIDとパスワードを送信する必要があります。私はこれらの詳細を得ることができる唯一の方法は、ローカルのJSON設定ファイルにこの機密情報を保存し、保護されていないHTTP呼び出しを行う前にHTTP呼び出しを介して取得することです。ネットワークを見ている人がいると、IDとパスワードを簡単に確認できます。フロントエンドで保存したものは、何らかの方法でアクセスすることも、他の方法でアクセスすることもできます。ユーザからIDとパスワードを隠すには?助言がありますか ?あなたが目を詮索好きからあなたhttpリクエスト(およびレスポンス)の内容を保護したい場合は一般的なルールとして、あなたが使用する必要がありますhttpヘッダーでユーザーの資格情報を非表示にする方法 - angular2 application
あなたはPOSTメソッドを使用しないで本体のデータを送信する必要がありますヘッダ。 – Aravind
ありがとうございます。それでもネットワークトレースでは、http要求本文として認識されます。リクエストボディを隠す方法はありますか?主な関心事は、jsonファイルからユーザーの詳細を取得するためにhttp呼び出しをセキュリティで保護する方法です。レスポンスボディで見えます。 – Manichandra
バックエンドがhttpsをサポートしていないのはなぜですか? – Hoa