个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
26
4
我在 JavaScript 编程或 Angular 应用程序开发方面经验不多,但我的一般理解是,当 JavaScript 到达客户端时,它可以被篡改。
我在 Angular 应用程序中遇到了一些基于 Angular 色授权的示例实现,其中用户 Angular 色在成功登录后发送到客户端(即使他们使用的是 JWT,它应该是“独立的”) .然后将用户 Angular 色值保存在客户端(本地存储或变量),并在 canActivate route-guard 中使用。
(我知道 canActivate 中使用的值将仅决定是否激活路由并呈现有问题的组件,当组件代码尝试时,真正的 Angular 色验证发生在服务器端获取数据。)
我的问题是,这些客户端存储的值是否可以被篡改,或者 Angular 是否有能力提供任何代码安全?
提前致谢。
最佳答案
是的。
在浏览器中运行的所有代码和所有数据都受用户操纵。
您甚至不知道是浏览器在运行代码,它可能是其他一些专门设计用来破坏您的应用程序的工具。
关于javascript - 是否可以篡改 Angular 应用程序中的客户端代码?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58146221/
26
4
0
大家好,我是沙漠尽头的狼。 本文首发于 Dotnet9 ,介绍使用 Lib.Harmony 库拦截第三方 .NET 库方法,达到不修改其源码并能实现修改方法逻辑、预期行为的效果,并
我有Helm Applciations使用 Terraform 的 helm_release 资源与 Terraform 一起部署。 有时由于以下一个或多个原因,我的 Kubernetes Pod 将
我有Helm Applciations使用 Terraform 的 helm_release 资源与 Terraform 一起部署。 有时由于以下一个或多个原因,我的 Kubernetes Pod 将
我们开发了一个 Javascript 文件供客户使用。 Javascript 片段对其运行的网站进行屏幕截图,然后通过 jQuery.post() 将其发送回我们的服务器 我们行业的性质意味着我们必须
我在本地主机上运行我的测试站点。 当我用 URL 加载它时: localhost/projects/forums/index.php 它看起来像这样(符合预期) 但是当 我给 URL: localho
我正在 中共同开发一个简单的网络应用程序 rails 3.0.9 我已经意识到可能通过恶意请求篡改 session_id。请注意,这是我的第一个 RoR 应用程序,所以我的概念可能完全错误。 当前的应
我返回了以下 JSON 数据,但由于某种原因,Javascript 或 jQuery ajax 似乎重新组织了项目列表。服务器返回按item.title字母顺序排序的数据(已验证)... 下面的 JS
背景 我是一名经验丰富的 Web 开发人员(主要使用 Python 和 CherryPy),之前从头开始实现过安全 session 管理,现在正在学习 Rails。我正在调查 session 暴露的
我正在使用 MVC3、.NET4.5、C#、Razor。 我在 Codeproject 之外重用了 Albin 的一些非常有用的代码,通过添加哈希来防止 URL 篡改。主要运行良好。 然而…… 我现在
我是一名优秀的程序员,十分优秀!