有没有办法在纯HTML / Javascript应用程序中从用户的视线中隐藏凭据，例如密码或身份验证标头令牌？

AngularJS应用程序通过在不同域上运行的CORS与Rails后端进行通信。

除了将CORS设置为更具限制性或在后端对请求中的域进行检查之外，我还希望发送身份验证令牌或将令牌添加到标头。

有人知道吗？

亲切的问候，

亚历克斯

您只能通过模糊限制用户看到的内容，这不是一个很好的主意。

此处的关键是以某种方式设置身份验证，以便用户可以看到或操作什么都无所谓。一种方法是，在每次需要验证您的应用程序时，将生成的密钥发送到客户端和第二个服务器应用程序。以对您的应用有意义的方式限制使用。另一种可能性是注册。

一种可能的解决方法是，将一台服务器用作客户端与之对话的唯一节点，而服务器完成与另一台服务器对话的所有工作。特别是如果您不想出于某种原因而让用户无法在应用程序逻辑之外调用第二台服务器的api。