1

Web 应用程序已经实现了 JWT 和 HTTPS,问题是从服务器(Node js)发送到签名令牌用户的 json 响应在客户端(react js)浏览器开发工具中可见。有什么方法可以使用加密模块来防止敏感的 json API 响应被浏览器开发工具清楚地查看?注意:我尝试过混淆技术,但不相信。

4

1 回答 1

2

如果您的应用程序的安全性依赖于客户端以特定方式的行为(例如,不直接向用户显示 API 响应),那么根据定义,您的应用程序是不安全的。

无论谁与它通信(您编写的软件与第三方编写的软件),您的 API 都应该是安全的。

你需要问这个事实表明你的应用程序的一个基本部分设计得很糟糕。

问问自己为什么需要对用户隐藏这些信息,然后解决这个问题。

于 2018-07-29T08:12:01.983 回答