我可以在流行浏览器上的开发人员工具扩展的网络选项卡中隐藏端点和目标吗?
Can I hide endpoints and targets from the Network tab in the Developer Tools extension on popular browsers?
我正在 React 环境中开发 Web。
我已部署并登录,但我看到登录失败时向 console.log 写入了 401。
POST https://www.hihi.com/auth 401 (Unauthorized) xhr.js:187
如果这样输出错误信息,后台API暴露,非常不安全
并且当我再次打开Chrome网络时,再次显示错误信息。
auth 401 xhr xhr.js:187 395 B 93 ms
我想让它不显示网络错误消息或 console.log 错误输出。
是否有库或编译器可以使其不可见?
If an error message is output in this way, the backend API is exposed, which is very bad for security.
客户端浏览器始终知道后端 api 的端点。不可能隐藏它。浏览器必须知道它才能发送请求。出于这个原因,浏览器只是通过开发者控制台告诉用户它的目标服务器和路径。因为浏览器是打开的,它们(Chrome 和 Firefox)只提供此信息。如果他们不这样做,另一个开放浏览器会或者是一个开源产品,有人会分叉它并提供该信息。
在 Chrome 和内置开发者控制台存在之前,有两种方法可以获取此信息:使用类似 wireshark or the old Web Developer Extension.
的方法
我正在 React 环境中开发 Web。
我已部署并登录,但我看到登录失败时向 console.log 写入了 401。
POST https://www.hihi.com/auth 401 (Unauthorized) xhr.js:187
如果这样输出错误信息,后台API暴露,非常不安全
并且当我再次打开Chrome网络时,再次显示错误信息。
auth 401 xhr xhr.js:187 395 B 93 ms
我想让它不显示网络错误消息或 console.log 错误输出。 是否有库或编译器可以使其不可见?
If an error message is output in this way, the backend API is exposed, which is very bad for security.
客户端浏览器始终知道后端 api 的端点。不可能隐藏它。浏览器必须知道它才能发送请求。出于这个原因,浏览器只是通过开发者控制台告诉用户它的目标服务器和路径。因为浏览器是打开的,它们(Chrome 和 Firefox)只提供此信息。如果他们不这样做,另一个开放浏览器会或者是一个开源产品,有人会分叉它并提供该信息。
在 Chrome 和内置开发者控制台存在之前,有两种方法可以获取此信息:使用类似 wireshark or the old Web Developer Extension.
的方法