私は角2のアプリケーションを持っています。それは完全にhttp呼び出しに依存します。このアプリケーションは、メインアプリケーションから起動され、URLを通じてユーザーIDを取得します。それはログインページを持っていません。すべてのhttp呼び出しを保護するために、httpヘッダーでIDとパスワードを送信する必要があります。私はこれらの詳細を得ることができる唯一の方法は、ローカルのJSON設定ファイルにこの機密情報を保存し、保護されていないHTTP呼び出しを行う前にHTTP呼び出しを介して取得することです。ネットワークを見ている人がいると、IDとパスワードを簡単に確認できます。フロントエンドで保存したものは、何らかの方法でアクセスすることも、他の方法でアクセスすることもできます。ユーザからIDとパスワードを隠すには?助言がありますか ?あなたが目を詮索好きからあなたhttpリクエスト(およびレスポンス)の内容を保護したい場合は一般的なルールとして、あなたが使用する必要がありますhttpヘッダーでユーザーの資格情報を非表示にする方法 - angular2 application
0
A
答えて
2
HTTPS
関連する問題
- 1. ユーザーIAM資格情報を非公開にする方法
- 2. HTTPヘッダーのログイン資格情報をセキュアサーバーに送信
- 3. 外部リクエストの認証 - SOAPヘッダーにユーザーの資格情報を渡す方法?
- 4. WCF +ユーザー資格情報
- 5. ネットワークドライブをユーザーの資格情報でマップする方法
- 6. LDAPユーザーの資格情報を簡単にテストする方法
- 7. ヘッダー情報をカスタムWCF HTTPバインディングに格納する方法
- 8. asp.net mvc3モバイルアプリケーションのユーザー資格情報をキャッシュする方法
- 9. azureアクティブディレクトリのユーザー資格情報を検証する方法は?
- 10. Rails RESTful API + Devise - ユーザーの資格情報をチェックする方法
- 11. svnでユーザーの資格情報を一覧表示して変更する
- 12. 資格情報
- 13. 資格情報
- 14. Springセッションストアのユーザー資格情報のみ
- 15. Angular2資格情報を送信してトークンを取得する方法
- 16. 検証IAMユーザーの資格情報
- 17. キャッシュAPIユーザーの資格情報
- 18. pymongo認証ユーザーの資格情報
- 19. angular2で認証資格情報を送信
- 20. ユーザー/資格情報に基づいてWeb APIでコントローラを動的に表示する方法
- 21. 1つのポートとログイン資格情報に異なるアプリケーション、ポート、資格情報を作成する方法
- 22. 資格情報管理API(資格情報の削除)
- 23. ChallengeHandler.submitChallengeAnswer(資格情報)とWLAuthorizationManager.login(資格情報、SECURITY_CHECK_NAME)の相違点
- 24. C#/。NET:別のユーザーの資格情報でネットワークプリンタ共有にアクセスする方法?
- 25. WCFクライアントでHTTPプロキシの資格情報を設定する方法
- 26. XHR POST資格情報とヘッダーを送信できません
- 27. LRSとのやりとりで認証資格情報を非表示または保護する方法
- 28. ユーザーの資格情報を提供せずにプライベートレポをクローンする方法は?
- 29. コードバのアプリにユーザーの資格情報を保存する方法
- 30. Springヘッダーに資格情報を持つHTTP OPTIONSコマンドを実装するブート方法
あなたはPOSTメソッドを使用しないで本体のデータを送信する必要がありますヘッダ。 – Aravind
ありがとうございます。それでもネットワークトレースでは、http要求本文として認識されます。リクエストボディを隠す方法はありますか?主な関心事は、jsonファイルからユーザーの詳細を取得するためにhttp呼び出しをセキュリティで保護する方法です。レスポンスボディで見えます。 – Manichandra
バックエンドがhttpsをサポートしていないのはなぜですか? – Hoa