我正在Angular 4.0中开发一个项目,并使用c#.net web API作为后端。
问题是,当我通过浏览器运行我的应用程序时,我能够通过"Postman Interceptor"看到web服务调用(get/post(。这不利于安全。有没有什么方法可以保护我的webAPI调用,使其在"Postmatser"或类似fiddler的工具中不可见?
有什么方法可以保护我的webAPI调用,使其在[Postman或Fiddler]中不可见吗?
否。您正在从浏览器发出请求。这意味着他们将来自访客的电脑,那里发生的一切都可以被他们拦截。
你不需要默默无闻,你需要身份验证。