Можно ли скрыть header заголовки в браузере?



@kotcich

Не через браузер конкретному клиенту, а вообще для всех, кто будет подключаться к моему домену?
Я передаю Auththorization: Bearer some_token, и я не хочу чтобы это можно было как то увидеть.


Решения вопроса 0


Ответы на вопрос 1



@sergiks

Нельзя.

Пересмотрите схему приложения. Как я понял, вы с сервера хотите передавать в браузеры некий секретный для владельца браузера токен, чтобы с него обращаться к стороннему API, требующему этот токен. Всё, что оказалось у пользователя — считается раскрытым.

Как вариант, запросы к API пропускать через свой сервер. Либо менять этот токен очень часто. Либо смириться со злоупотреблениями токеном.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *