В настоящее время я разрабатываю веб-приложение с помощью AngularJS. В этом я получаю и отправляю данные через Rest API (API) с различными методами. Полученные данные извлекаются в виде JSON.Как скрыть данные, полученные через HTTP-запросы?
Проблема:
Проблема здесь, в то время как я использую HTTPS, данные передаются и принимаются с помощью HTTP-запросов все еще можно увидеть в прокси инструмента или мониторов трафика. Из этого можно легко прочитать все JSON.
Каждый из моих запросов имеет токен , прикрепленный в его заголовке, который выполняет проверку подлинности. Однако после авторизации есть часть, которую я не хочу отображать в/в таких инструментах мониторинга.
Вопрос:
Эти данные хранятся в зашифрованном виде в базе данных, и все, однако пока идет через запрос HTTP, сначала расшифрованы, а затем отправлены. Как я могу скрыть/защитить эти данные?
Таким образом, в основном единственный способ защитить эти данные - сохранить его в зашифрованном виде, а затем расшифровать его на моей угловой стороне как только он достигнет клиента? – theHeman
Это не остановит инструменты мониторинга, встроенные в браузер (например, отладчик JavaScript), после его изучения. – Quentin
Так что в принципе есть ** нет способа ** не защищать данные? – theHeman