Question

В настоящее время я занимаюсь разработкой Angular 6 страницы, где мы делаем несколько вызовов Http Post и отправляем аутентификацию в качестве заголовка. Заголовок статический (фиксированный пароль).

Существуют ли какие-либо различия в безопасности, отправляя его со стороны внешнего интерфейса Angular с помощью HttpClient или отправляя его в конечную точку в нашем бэкэнде Node.Js (в облачном хранилище) и отправляя его туда? Мы думаем, что «заголовок» будет «скрыт» для клиента, так как вместо этого мы отправляем его через наш бэкэнд.

Еще одно замечание: у нас будет весь сайт за аутентификацией, и зарегистрированные клиенты, очевидно, имеют право видеть аутентификацию, но мы бы предпочли этого не делать.

Есть мысли и предложения?

apollowebdesigns · Answer 1 · 29 августа 2018

В зависимости от того, что вы пытаетесь сделать со своим почтовым запросом, в предыдущих проектах, над которыми я работал, мы использовали ваш второй подход и использовали бэкэнд для проверки запросов перед их отправкой, так как я также работал с безопасными системами и как Практическое правило не доверять клиенту.

Вот некоторая информация с сайта Angular о безопасности с HttpClient https://angular.io/guide/http#security-xsrf-protection

Надеюсь, это поможет.

Вызовы API из HTTPClient или Backend?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Вызовы API из HTTPClient или Backend?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы