[英]Angular 6 - HTTP response / variable tampering
我使用MEAN堆棧開發了一個應用程序,用戶可以在其中注冊和登錄。 一段時間后,當用戶返回到應用程序時,我可以使用Express Session識別它,但是我希望他通過在允許訪問該應用程序之前輸入密碼(或PIN)來確認其身份。
因此,我對API進行了HTTP調用(通過密碼或密碼),該API將返回true
或false
以允許訪問該頁面。
非常感謝!
編輯:正如@bsheps所指出的,實現AuthGuard解決了第二點,關於手動修改路由以訪問保留頁面。
我仍然必須找到關於第一點的答案。 即使在調用HTTPS端點時,也可以有人調試代碼和網絡請求來編輯從服務器收到的響應嗎?
HTTP是用純文本編寫的,並不安全。 如果有人攔截了您的通訊(中間人攻擊),他們可以用明文讀取您的密碼/密碼。 此外,由於它是純文本,因此他們也可以對其進行編輯。 因此,應該通過HTTPS發送密碼。
可以操縱URL中的路由。 為了解決這個問題,您可以為您的應用程序設置一個authGuard,它將在定向到特定頁面之前驗證登錄名。
以下是直接入門的示例: https : //alligator.io/angular/route-guards/
希望這可以幫助!
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.