有没有办法加密或隐藏http调用/请求中的JSON或头信息？

Question

因此，我正在一个完整的堆栈网站使用烧瓶，Vuejs和SQLite3。我使用axios从前端调用后端。不过，我注意到，如果我在路由上从axios(Vuejs)到后端“获取”请求信息，那么所有这些信息都可以在该路由上以纯文本(JSON)形式看到。我试着从标题中要求一个“秘密”，但是标题信息也可以用纯文本查看，并且显示了“秘密”。我也尝试过socket.io，但是这些socket.io请求也可以用纯文本查看。

是否有一种加密或隐藏' get‘请求的方法，但仍然允许这些信息从调用我的站点的IP后端到达前端？

例如，假设我有一个列的数据库，其值为: Header1: 500。在前面，我想在HTML中显示500。因此，使用axios，我使用一个.get(路径)并调用数据。在Flask中，我有一个方法=‘GET’的路由，并以JSON格式返回数据库。在前端，我会将axios响应保存在变量中，然后在HTML中显示该变量。这一切都很棒。但是“GET”请求中的信息以纯文本显示“Header1:500”。显然，这并不是什么大问题，因为这并不是很重要的价值。但是，假设我将整个数据库调用到前端，以显示其部分或使用这些值；这些值现在都可以在Flask路径上查看给任何人。

Answer 1

默认情况下，每个网络请求都可以用明文读取。防止以这种方式读取数据的方法有多种；

• 登录墙-假设用户被授权读取发送给他的数据。
• 限制响应-最理智的方式只是限制用户发送的数据。通常，当响应较小时，性能增益会带来一些好处。
• 加密-您可以在后端对数据进行加密并在浏览器中对其进行解密，但是最终用户仍然能够添加前端解密算法并逆转进程。

前端的一般规则是，从服务器发送的所有内容都可以由用户读取。