Задать вопрос

Как спрятать ключи авторизации при HTTP запросах в JS?

При отправке AJAX запроса используются ключи авторизации в заголовках.
Как спрятать эти ключи от просмотра через консоль?
Как вообще в JS можно спрятать данные авторизации?

Сервер, принимающий запрос, не делает проверку по адресу отправки запроса; авторизация по статичным ключам.
  • Вопрос задан
  • 5943 просмотра
Подписаться 1 Простой 6 комментариев
Пригласить эксперта
Ответы на вопрос 3
pLavrenov
@pLavrenov
Разработка сайтов
Пустить через nginx прокси который будет добавлять нужное, в тч например параметры запроса и тд
Ответ написан
Комментировать
@alexalexes
В JS - нельзя. От скриптов JS - можно.
cookie с опцией http only. Только устанавливать куку должен сервер, JS тут не при делах, так как вы изолируете важные переменные от JS клиента.
Ответ написан
@Arnowt
CFRS token вам в помощь
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы