- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我必须使用 Angular 8 创建一个 SPA。
在 SPA 中,我将拥有一个只有在用户有权限时才能看到的表单的组件。
为此我本来打算使用路由守卫,问题是守卫运行在客户端的浏览器中,不能保证表单的组件不被恶意用户看到(例如,编辑js ).
RestAPI后端在接收表单数据时会有安全性(权限检查等),但我需要确保没有权限的任何人都看不到表单。
有没有办法有效地阻止 Angular 分量的可视化?
最佳答案
不可否认,恶意代码更改无法访问您的客户端代码。
您对此无能为力,因为 SPA 代码依赖于前端,因此如果您知道变量并且可以通过控制台或其他方式更改函数,则您无能为力。
就访问控制或阻止 UI 元素而言,您可以拥有强大的后端,不会授权未经授权的访问。这样只能看到 UI,但操作该 UI 所需的数据将不可见(由于后端访问控制)。
你可以用逻辑的方式来思考,
底线是您的带端应该非常强大以处理授权请求并将自己与未经授权的请求分开。
关于javascript - 比使用 routeguard 更安全地保护 Angular 路线?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/59296405/
我有一个应用程序,我的导航栏根据他们所在产品的“区域”而变化。我正在使用 Angulars Route Guards 来确保检查他们的访问权限,以便他们只能点击他们有权访问的路线.这很好用! 在我的
我正在尝试为我的 AutoTabsScaffold [bottom nav] 添加 auth guard 但它不起作用,它在其他导航页面中工作但不只是在我的登录页面中 [其中 AutoTabsScaf
我必须使用 Angular 8 创建一个 SPA。 在 SPA 中,我将拥有一个只有在用户有权限时才能看到的表单的组件。 为此我本来打算使用路由守卫,问题是守卫运行在客户端的浏览器中,不能保证表单的组
我的 Angular 4 应用有几条路线: const appRoutes: Routes = [ { path: '', component: MainMenuComponent, canAct
我是一名优秀的程序员,十分优秀!