Как скрыть или удалить вызовы ajax api из раздела «Сеть» браузера?

Question

Я работаю над веб-сайтом, который разработан в соответствии с JS, и я получаю все данные через вызовы API.Вызовы API видны в разделе сети браузера, и этот вызов API содержит токен JWT в заголовочной части всех вызовов API, поэтому это может вызвать проблему безопасности, поскольку каждый может выполнить этот вызов API с тем же заголовком и тем же URL-адресом.через другие платформы типа почтальон и все.

Итак, мой вопрос в том, как я могу контролировать, что никто другой не может получить к нему доступ, или как я могу скрыть эти вызовы API из сетевого раздела браузера?

Есть ли какие-либо другиерешение этой проблемы безопасности?

Answer 1

1. Вы должны назначить токен каждому пользователю. Токен будет передан пользователю после аутентификации.
2. Вы должны управлять доступом к странице на основе идентификатора пользователя и токена.
3. Йо не должен использовать общие токены для всех пользователей.
4. Уничтожить токен при выходе пользователя из системы.

Если пользователь видит токен в сети, он может иметь доступ только к той части, к которой он должен иметь доступ.

Вот как я это делаю, надеюсь, это поможет.