我一直在学习 Angular 2,并且一直在研究如何保护我的应用程序中的数据。
如果可能,您如何阻止来自应用程序前端的数据?是否可以通过 Node 服务器为 Angular 应用程序提供服务,比如使用 Universal Angular,这意味着变量值可以在前端对用户隐藏。
我本质上是在寻找隐藏私钥的解决方案,这将使应用程序可以访问各种 API/创建身份验证 header /路径。我读过一个解决方案是为应用程序设置一个 API 桥——所以我会连接到它来检索数据/ key ——但是我该如何保护它不被访问?由于该端点随后将被暴露并可能被滥用,或者如果获得 key ,则响应是可见的。锁定到域的想法我读过是不可靠的,因为欺骗和锁定到 IP 不能作为它的前端或通过应用程序工作?
我觉得有一个明显的答案表明我遗漏了一些东西。
最佳答案
您必须假设您前端中保存的所有内容对任何可以访问您前端的人都是可见的。 前端中的所有 JS 变量、存储(本地、 session )、网络请求等对前端用户都是不安全的。
您可以(并且应该)使用 SSL 对您的服务器和浏览器之间的任何人隐藏数据,但是没有办法保护您前端中保存的数据不被前端用户看到。 (至少如果您的前端在“常规”浏览器上可用,而不是一些收紧的信息亭模式安装。)
关于javascript - Angular 和 secret key ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/40763939/