我们将使用 react 来使用请求附加标头以进行授权的端点。终结点将称为客户端。此标头密钥应该是机密的。但是,如果用户打开终端,她将能够检查请求并查看标头。有没有办法隐藏这个标题?
一种方法可能是加密并在另一端解密。有没有另一种方法可以通过javascript隐藏标头?
有没有办法隐藏这个标题?
不。如果不向用户提供某些内容,就不可能向浏览器提供某些内容。用户可以完全控制浏览器。
如果您不信任用户访问端点,那么您也不能信任他们的浏览器。
一种方法可能是加密并在另一端解密。
没有。这只会更改用户必须发送到终结点才能访问它的字符串。你仍然给他们那根绳子。