如何使来自角度js的API调用更安全。我们需要传递一些钥匙吗？

Question

我对角质js很陌生。我想知道对于企业级应用程序来说，角度js有多安全。我从角调用的url可以被任何人调用，如果他们知道API URL。那么我如何使我的API调用安全。是否需要将任何密钥或加密密钥传递给服务器以避免不必要的请求。我所需要的只是使我的API调用更加安全。即使我的API url向用户公开，也不应该有人使用它。

Answer 1

也许这个问题有点宽泛，因为你或多或少地在问如何处理网站上的安全问题(如果你有一个更具体的代码问题，请重新措辞)。但是，我将尝试在其他人已经提到的基础上添加一些额外的指针和评论。

首先，你的直接问题的答案是肯定的。对于企业应用程序来说，answer是足够安全的，但是这是一个毫无意义的答案。Angular在一天结束时仍然只是运行在前端的javascript，它本身并没有对安全性产生影响。

更重要的是要记住的是，没有这样的东西，如前端安全。这里的核心问题是，您的文件始终是由最终用户访问的，任何人都可以对您的api进行调用--和--任何人都可以读取任何api-key或您存储在代码中的类似内容。前端代码实际上是加载到用户的计算机上，假设他们可以完全访问所有东西。

虽然存在一个用于安全的前端组件，但它的核心始终是服务器的问题。服务器需要验证发送请求的人是否是他或她声称的人，例如使用会话cookie。如果您有重要的数据或用户登录，那么您还需要运行SSL (对数据流量进行加密)，以确保没有中间人，即有人监听您的数据并从用户那里窃取会话cookie (或更糟的东西)。

当然，在服务器上存储敏感的用户数据(如密码、个人数据或信用卡号码)本身就是一门完整的科学，而且可以受到法律的严格管制。

总之，我想您可以说，对于前端来说，只要您使用SSL，并且不公开任何API密钥或类似的API，您就会很好。但是，如果你想要一个企业应用程序的安全性，你需要的人后端谁知道他们正在做什么来做繁重的工作。

Answer 2

让你的请求“安全”并不取决于你的角度。

您必须在服务器端处理请求，如何处理取决于后端逻辑。

还请记住，任何人都可以访问您的角(.js)文件。