我有一個從我想隱藏,所以沒有人能檢查網頁更改自己的價值我的服務器端返回的一些重要信息(角色和權限)。角4個安全的重要信息
任何一個可以告訴我怎麼樣?
PS:我使用的是ngx-permissions模塊來管理角色和權限
我有一個從我想隱藏,所以沒有人能檢查網頁更改自己的價值我的服務器端返回的一些重要信息(角色和權限)。角4個安全的重要信息
任何一個可以告訴我怎麼樣?
PS:我使用的是ngx-permissions模塊來管理角色和權限
你應該總是驗證在服務器端信息,爲每個API調用,以確保你不公開數據用戶應該無法訪問。沒有辦法阻止人們在客戶端改變它。你可以混淆它,但並不真正保護它。
JWT是數字簽名信息的標準。當然,你還需要覈實每個API調用的簽名,以確保JWT令牌沒有被修改