Я пытаюсь защитить свой веб-сайт, хочу скрыть авторизацию или просто скрыть токен.
Я использую Angular 7 и IIS-сервер.
это когда я использую свой токен на внешней стороне:
var headerOptions = new Headers({
'Content-Type': 'application/json',
'Authorization': 'Bearer ' + this.token,
'contrat_token': this.contrat_token
});
let options = new RequestOptions({
search: params,
headers: headerOptions
});
return this._http.get(url, options).pipe(map(resp => {
if (resp.status === 401 || resp.status == 401 || resp.status.toString() == "401") {
this.clearCookie();
}
else {
let reponse = JSON.parse(resp.json());
if (reponse == -1 || reponse == "-1") {
this.router.navigate(["/"]);
}
}
return JSON.parse(resp.json())
}
), catchError((error) => {
if (error.status == 401 || error.status == "401") {
this.clearCookie();
}
return of();
})
);
я вижу, что в заголовках запроса :
Authorization: Bearer THL8iBl4y4QTMh8sz8UluO3vDbtVib2Axp-_zYcPRGQVesnzDJVdFVq3GsYXeo4znSMbGqKNmLcGL_inNsMWAtc22
я хочу увидеть что-то вроде:
Authorization: Bearer ******************