![](/img/trans.png)
[英]jQuery - Includes front-end JavaScript libraries with known security vulnerabilities
[英]Security in front-end applications
对于一般的用户身份验证,无论是前端还是后端,我都是新手。 我正在使用Angular 2/5构建应用程序。 我已经找到了Jason Watmore的这个教程 ,我将尝试适应我的需求。 我在评论中看到,Jason解释说,对于您希望前端安全的网站,建议在单独的前端应用程序中进行身份验证,然后在用户拥有后将用户重定向到完整的应用程序登录。原因是没有前端应用是安全的,因为用户可以改变变量以查看受路线保护或其他方式保护的路线。 这些数据在后端仍然是安全的,但您有一些功能,您不希望公众知道前端,例如您如何分析用户输入的数据。
我的问题是,在确保前端应用程序方面,这是一个绝对的事实,它是不可能的吗? 这是有道理的,而且我预感到这是真的,但我想知道是否有办法至少让人很难看到守卫路线。 (就像路由警卫询问服务器令牌是否有效?...但是你可以修改函数以便总是返回true,对吧?嗯...)
[编辑]懒惰加载可以在这里发挥作用吗? 是否可以构建一个服务器仅在用户登录后才可用的模块/路由?
前端代码和后端之间的区别在于前端是在访问网站的任何人的计算机上运行,而后端是在通常数百英里之外的服务器上运行。 如果是前端代码,则意味着它在用户计算机上,这意味着他们可以访问它。 你可以偷偷摸摸地做到这一点,只有知识渊博的“黑客”才能真正看到任何重要的东西,但隐藏前端代码是不可能的。 他们的计算机需要它,因此用户可以访问它。
尝试保护一些前端代码免受未经身份验证的用户是一个非常合理的想法,而延迟加载实际上可能有助于此。
一些想法:
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.