kotcich
@kotcich
Я скучный.

Можно ли скрыть header заголовки в браузере?

Не через браузер конкретному клиенту, а вообще для всех, кто будет подключаться к моему домену?
Я передаю Auththorization: Bearer some_token, и я не хочу чтобы это можно было как то увидеть.
  • Вопрос задан
  • 170 просмотров
Пригласить эксперта
Ответы на вопрос 1
Нельзя.

Пересмотрите схему приложения. Как я понял, вы с сервера хотите передавать в браузеры некий секретный для владельца браузера токен, чтобы с него обращаться к стороннему API, требующему этот токен. Всё, что оказалось у пользователя — считается раскрытым.

Как вариант, запросы к API пропускать через свой сервер. Либо менять этот токен очень часто. Либо смириться со злоупотреблениями токеном.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы