[英]Angular 2 Route Guard Confiability
如果您要显示某些页面,我正在开发一个需要用户身份验证的应用程序...我有点担心让Angle 2 Guard处理所有权限,如果我在后端添加一些验证来说明用户是否需要能否访问给定的URL? 通过使canActivate防护返回true,前端中的某人是否可以将javascript代码注入到我的页面中并访问禁止的上下文?
我应该在后端添加一些验证,说明用户是否可以访问给定的URL?
是的 ,您必须将角色赋予用户,然后将其发送给客户端,因此应用程序可以在本地决定是否可以提供此网址。 但是您也必须将此角色/用户关联保留在服务器端,因为有人可以编辑请求。
仅当您的关联表明用户已授权时,您的服务器才会发送数据。
通过使canActivate防护返回true,前端中的某人是否可以将javascript代码注入到我的页面中并访问禁止的上下文?
当然可以,但是即使不可能,也绝不能信任客户请求。
仅信任您的服务器端信息,并将其与客户端请求进行比较。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.