繁体 English 中英

Angular 2 Route Guard的适用性

[英]Angular 2 Route Guard Confiability

原文 2016-12-26 19:39:51 2 1 angular/ angular2-routing

如果您要显示某些页面，我正在开发一个需要用户身份验证的应用程序...我有点担心让Angle 2 Guard处理所有权限，如果我在后端添加一些验证来说明用户是否需要能否访问给定的URL？ 通过使canActivate防护返回true，前端中的某人是否可以将javascript代码注入到我的页面中并访问禁止的上下文？

1 个解决方案

我应该在后端添加一些验证，说明用户是否可以访问给定的URL？

是的，您必须将角色赋予用户，然后将其发送给客户端，因此应用程序可以在本地决定是否可以提供此网址。 但是您也必须将此角色/用户关联保留在服务器端，因为有人可以编辑请求。
仅当您的关联表明用户已授权时，您的服务器才会发送数据。

通过使canActivate防护返回true，前端中的某人是否可以将javascript代码注入到我的页面中并访问禁止的上下文？

当然可以，但是即使不可能，也绝不能信任客户请求。
仅信任您的服务器端信息，并将其与客户端请求进行比较。

Angular 2 Route Guard逻辑

[英]Angular 2 Route Guard logic

Angular 5 Route Guard与可观察的

[英]Angular 5 Route Guard with Observables

Angular 身份验证和路由保护

[英]Angular authentication and route guard

Angular 2 Route Guard / Auth Guard Security

[英]Angular 2 Route Guard / Auth Guard Security

路由防护中的API调用：Angular 4

[英]API call in route guard: Angular 4

Angular 2获得当前的防线路线

[英]Angular 2 get current route in guard

Angular 路由保护不调用返回

[英]Angular route guard not calling return

路线防护中的Angular 2对话框可以激活

[英]Angular 2 dialog in route guard candeactivate

绕过路线警卫队：Angular 5

[英]By-passing Route Guard: Angular 5

角2重定向到守卫中的子路线

[英]angular 2 redirect to child route in guard

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 Angular 2 Route Guard逻辑 Angular 5 Route Guard与可观察的 Angular 身份验证和路由保护 Angular 2 Route Guard / Auth Guard Security 路由防护中的API调用：Angular 4 Angular 2获得当前的防线路线 Angular 路由保护不调用返回路线防护中的Angular 2对话框可以激活绕过路线警卫队：Angular 5 角2重定向到守卫中的子路线

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM