kotcich
@kotcich

Можно ли скрыть header заголовки в браузере?

Не через браузер конкретному клиенту, а вообще для всех, кто будет подключаться к моему домену?
Я передаю Auththorization: Bearer some_token, и я не хочу чтобы это можно было как то увидеть.
  • Вопрос задан
  • 87 просмотров
Пригласить эксперта
Ответы на вопрос 1
Нельзя.

Пересмотрите схему приложения. Как я понял, вы с сервера хотите передавать в браузеры некий секретный для владельца браузера токен, чтобы с него обращаться к стороннему API, требующему этот токен. Всё, что оказалось у пользователя — считается раскрытым.

Как вариант, запросы к API пропускать через свой сервер. Либо менять этот токен очень часто. Либо смириться со злоупотреблениями токеном.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы