1
如果它是一個需要登錄的應用程序,您可以將登錄頁面作爲單獨的SPA或服務器端頁面提供,以便所有應用程序工件(js代碼,模板)和API接口在沒有用戶認證的情況下不公開?如何在安全的基礎上構造一個angularjs應用程序
是否應該將管理部分作爲主應用程序的獨立SPA,以便管理API接口不會泄漏到js代碼中,任何用戶都可以對其進行優化和弄清楚?
- 如果兩個(用戶和管理員)SPA應用程序之間存在共享代碼(小部件/服務/指令),應在哪些應用程序中進行管理?一個通用的模塊?
上述事情是合理的擔憂還是我太偏執?
你可以看看MEANJS示例應用程序。它有基本的安全性,您可以啓動 – Prasad