如何在纯Javascript HTML Web App中隐藏凭据

有没有办法在纯HTML / Javascript应用程序中隐藏凭据,例如用户眼中的密码或身份validation标头令牌?

AngularJS App通过在不同域上运行的CORS与rails后端进行通信。

除了设置更严格的CORS或在后端请求检查域中的域之外,我希望发送auth令牌或向令牌添加令牌。

有人知道吗?

亲切的问候,

亚历克斯

您只能通过默默无闻来限制用户看到的内容,这不是一个很好的主意。

这里的关键是以某种方式设置您的身份validation,以便用户可以看到或操作的内容无关紧要。 一种方法是,每次需要对应用程序进行身份validation时,将生成的密钥发送到客户端和第二个服务器应用程序。 以对您的应用有意义的方式限制使用。 另一种可能性是注册。

一种可能的解决方法是使用一台服务器作为客户端与之交谈的唯一节点,同时服务器完成与您的其他服务器通信的所有工作。 特别是如果您不想让您的用户出于某种原因在应用程序逻辑之外调用第二台服务器的api的可能性。

我认为没有任何出路。 聪明的用户无论如何都可以使用它。

Interesting Posts

AngularJSfilter在轨道中

Rails api用回形针

Access-Control-Allow-Origin不允许使用Rails 3和Angularjs Origin http:// localhost。

在Angular模板中使用Rails helper

AngularJS Restful Routing

可以grount自动包含index.html中的所有js吗?

防止某些DOM层次结构中的AngularJS插值

请求的资源上不存在“Access-Control-Allow-Origin”标头

如何在不使用Asset Pipeline的情况下在Rails 5中提供静态图像?

如何使用AngularJS,Devise和UI路由器全局实现身份validation?