gpt4 book ai didi

javascript - 比使用 routeguard 更安全地保护 Angular 路线?

转载 作者:行者123 更新时间:2023-12-03 16:39:17 25 4
gpt4 key购买 nike

我必须使用 Angular 8 创建一个 SPA。

在 SPA 中,我将拥有一个只有在用户有权限时才能看到的表单的组件。

为此我本来打算使用路由守卫,问题是守卫运行在客户端的浏览器中,不能保证表单的组件不被恶意用户看到(例如,编辑js ).

RestAPI后端在接收表单数据时会有安全性(权限检查等),但我需要确保没有权限的任何人都看不到表单。

有没有办法有效地阻止 Angular 分量的可视化?

最佳答案

不可否认,恶意代码更改无法访问您的客户端代码。

您对此无能为力,因为 SPA 代码依赖于前端,因此如果您知道变量并且可以通过控制台或其他方式更改函数,则您无能为力。

就访问控制或阻止 UI 元素而言,您可以拥有强大的后端,不会授权未经授权的访问。这样只能看到 UI,但操作该 UI 所需的数据将不可见(由于后端访问控制)。

你可以用逻辑的方式来思考,

  1. 如果敏感数据不可见,那么即使 UI 元素可见也没有问题。
  2. 如果某些操作按钮对恶意用户可见,则执行此操作需要后端,这将不起作用,因为恶意用户无法访问终端 Node 。

底线是您的带端应该非常强大以处理授权请求并将自己与未经授权的请求分开。

关于javascript - 比使用 routeguard 更安全地保护 Angular 路线?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/59296405/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com