0
我正在開發一個應用程序,需要用戶身份驗證,如果你想顯示某些頁面...我有點擔心讓角2守衛處理所有的權限,我應該添加一些驗證在後端說,如果用戶可以或不能訪問給定的網址?有沒有一種方法,前端的人可以將JavaScript代碼注入我的頁面,並通過使canActivate守護返回true來訪問禁止的上下文?Angular 2 Route Guard Confiability
A
回答
1
我應該在後端添加一些驗證,說明用戶是否可以訪問給定的URL?
是,你必須給角色分配給用戶,並將其發送給客戶端,所以應用程序在本地決定它是否可以成爲這個網址。 但是您也必須在服務器端保留此角色/用戶關聯,因爲有人可以編輯請求。
如果您的關聯表示用戶已獲得授權,您的服務器將只發送數據。
有沒有一種方法,前端有人可以將JavaScript代碼注入我的頁面並通過使canActivate守護返回true來訪問禁止的上下文?
當然可以,但即使這是不可能的,你必須從未信任的客戶端請求。
只信任您的服務器端信息,並將其與客戶端請求進行比較。
相關問題
- 1. canactivate guard angular 2
- 2. Angular 2 Route Aliases
- 3. mean angular 2 express:get route()只返回「/」路由
- 4. Angular 2 guard - 對用戶的異步請求
- 5. Angular-Route與Spring MVC
- 6. AngularJS和Angular-Route-Segment
- 7. Angular 2 route如何在服務中創建路由器對象?
- 8. 實施Angular Guard的重要性
- 9. 角度2:類型'Route []'的參數不能分配給類型'Route []'的參數。
- 10. Rails 2 Trailing Route參數
- 11. Zend Framework 2 Part Route Assembly
- 12. 與Django URL和Angular Route發生衝突
- 13. Angular JS Route:連接多個控制器
- 14. Angular ui-route重載電流控制器
- 15. 無法獲得Angular-Route的工作
- 16. Angular ui-route解決注入問題
- 17. Angular factory ajax call on every route change
- 18. Angular 2 - FormGroup ValueChanges Unsubscribe
- 19. Angular 2,Ionic 2
- 20. 角路由Guard CanActivate停止路由
- 21. Angular 2 sidenav with Angular 2素材
- 22. PDF顯示Angular 2
- 23. Symfony 2 @Route註釋區分大小寫
- 24. Dropwizard AssetsBundle和Angular 2路徑
- 25. Angular 2激活路線
- 26. Angular 2 + angular-cli + Laravel 5.3
- 27. Angular Material 2 Spinner with Angular 4
- 28. Angular 2 OpaqueToken vs Angular 4 InjectionToken
- 29. Angular 2 GET請求
- 30. Better Guard(Spork/RSpec)