Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我想向 API 发送一些秘密信息(如密码)。是否可以在来源中隐藏这些信息?
不,这不对。
您能做的最好的事情就是混淆身份验证详细信息,但即便如此,只需有人使用他们浏览器的开发工具来窥探网络流量以找出密码。
您必须通过您的服务器(知道凭据)代理这样的请求,以使它们对客户端隐藏。