В моем методе реагирования на выборку я вызвал API базовой аутентификации с именем пользователя и паролем, как показано ниже:
const username = '*******n';
const password = '***********lhW87A3mds';
componentDidMount () {
let headers = new Headers();
headers.set('Authorization', 'Basic ' + base64.encode(username + ":" + password));
let that = this;
fetch(api.example.com , {
method: "GET",
headers: {
"Content-Type": "application/json"
},
credentials: "same-origin" })
.then(function(response) { return response.json(); })
.then(function(jsonData) {
return JSON.stringify(jsonData);
})
});
}
Работает нормально, я тоже получаю данные.
Но мой вопрос в том, что касается безопасности, как я могу защитить эти username и password от хакера; потому что на стороне клиента это имя пользователя и пароль полностью видны для конечного пользователя. Просмотрите изображение ниже данных JS на стороне клиента.
