我正在反應環境中開發網路。
我已部署并登錄,但我目睹了登錄失敗時將 401 寫入 console.log。
POST https://www.hihi.com/auth 401 (Unauthorized) xhr.js:187
如果這樣輸出錯誤資訊,會暴露后端API,對安全性非常不利。
當我再次打開 Chrome 網路時,再次顯示錯誤訊息。
auth 401 xhr xhr.js:187 395 B 93 ms
我想讓它不顯示網路錯誤訊息或 console.log 錯誤輸出。是否有庫或編譯器可以使此不可見?
uj5u.com熱心網友回復:
如果這樣輸出錯誤資訊,會暴露后端API,對安全性非常不利。
后端 api 的端點始終為客戶端的瀏覽器所知。隱藏它是不可能的。瀏覽器必須知道它才能發送請求。出于這個原因,瀏覽器只是告訴用戶——通過開發者控制臺——它的目標服務器和路徑。因為瀏覽器是打開的,它們(Chrome 和 Firefox)只提供這些資訊。如果他們沒有另一個開放的瀏覽器會或成為一個開源產品,那么有人就會對它進行分叉并提供該資訊。
在 Chrome 和內置開發人員控制臺存在之前,有兩種方法可以獲取此資訊:使用wireshark或舊的Web Developer Extension 之類的方法。
轉載請註明出處,本文鏈接:https://www.uj5u.com/qukuanlian/385689.html
標籤:javascript html 网络 前端