我有一个 Angular 9 应用程序。有时(非常罕见)当我的身份验证数据直接暴露在浏览器地址栏中时,我会遇到问题,例如,而不是
http://localhost:8080/#/application/48
出于某种原因,它看起来像
http://localhost:8080/?username=foo&password=bar#/application/48
这不是很常见,但无论如何。我在我的应用程序中使用了一个ng-idle
库。它使应用程序在一些空闲超时后返回登录页面。根据我的观察,在 ng-idle 工作完成后会出现问题。
问题是什么?有没有办法严格禁止曝光?