Я загружаю некоторые данные из веб-сервиса в мое веб-приложение.
Компания, предоставляющая веб-сервис, прислала мне имя пользователя и пароль для доступа к их сервису. К сожалению, у меня нет особого опыта в таких вызовах, но, похоже, он работает пока.
У меня есть что-то вроде этого:
$scope.getData = function() {
var usr = "myusername";
var pwd = "alligator3";
var url = "https://thewebservice.com/auth/api/";
var data = mydata;
$http({
method: "POST",
url: url,
data: data,
headers: {
'Content-Type': 'application/json',
'Authorization': 'Basic ' + btoa(usr + ":" + pwd)
}
}).then(_success, _error);
};
С помощью этой настройки вы можете просмотреть учетные данные, просто нажав F12 в браузере и просмотрев файл js.
Насколько это плохо?
Как я могу предотвратить это?
Как / где я должен хранить учетные данные вместо этого?
Любая помощь приветствуется, спасибо!