据我了解,angular的部署将构建并捆绑到dist目录中,该目录将分发到服务器,最后提供给客户端。但是,这引出了我的问题,如果有一个后端Web服务需要BASIC身份验证,这是否意味着访问该Web服务的用户名和密码也会随捆绑的JavaScript文件一起呈现给客户端?
任何输入都会很有帮助。
答案 0 :(得分:0)
答案是肯定的,如果您的应用程序中具有纯文本格式的凭据,则它们将与客户端代码捆绑在一起,并且对检查代码的任何人都可见。
如果您确实希望隐藏此信息,那么标准解决方案是,您的应用程序应该在服务器上调用路由,而不是使用具有凭据并自行调用API的客户端应用程序而是使用凭据,并使API本身调用并返回结果。
上方:使用该网站的任何人都无法以纯文本形式查看您的凭据。
缺点:您现在要调用一个调用另一个API而不是直接调用该API的API会花费一些时间。