-1
我有一個從我想隱藏,所以沒有人能檢查網頁更改自己的價值我的服務器端返回的一些重要信息(角色和權限)。角4個安全的重要信息
任何一個可以告訴我怎麼樣?
PS:我使用的是ngx-permissions模塊來管理角色和權限
A
回答
1
你應該總是驗證在服務器端信息,爲每個API調用,以確保你不公開數據用戶應該無法訪問。沒有辦法阻止人們在客戶端改變它。你可以混淆它,但並不真正保護它。
JWT是數字簽名信息的標準。當然,你還需要覈實每個API調用的簽名,以確保JWT令牌沒有被修改
0
相關問題
- 1. PHP的安全信息?
- 2. 緩存安全信息安全嗎?
- 3. Visual Basic Ftp信息安全
- 4. RPC安全信息缺少
- 5. WCF 4 - TransportWithMessageCredential使用X.509證書運輸和信息安全
- 6. WordPress的私人/公共信息安全。
- 7. xml遊戲信息安全的移動?
- 8. 堅持安全信息和集成安全性的區別?
- 9. 需要安裝角2,而不是角4安裝
- 10. Magento:需要安裝腳本的信息
- 11. 安全Extjs 4
- 12. 如何避免安全信息/安全警報從IE
- 13. API安全 - 發送CC信息
- 14. Marklogic:安全和配置升級信息
- 15. 警告日誌記錄安全信息
- 16. 如何使異常信息安全
- 17. 安全(r)存儲MySQL登錄信息?
- 18. 保持數據庫信息安全
- 19. 安全的在線註冊表來捕獲信用卡信息
- 20. 安全信息消息彈出框的問題
- 21. 處理全局角度4個錯誤
- 22. 安全措施其中會涉及用戶個人信息
- 23. 兩個Python腳本之間安全發送信息
- 24. Subversion合併信息,它有多重要?
- 25. 帶EL的Spring安全註釋 - 需要在?中編譯調試信息?
- 26. Bluemix安全角色
- 27. Cloudkit安全角色
- 28. Sitecore角色安全
- 29. 保持信用卡信息安全使用分析或條紋
- 30. 角4個需要進口無極