0
我正在開發一個應用程序,需要用戶身份驗證,如果你想顯示某些頁面...我有點擔心讓角2守衛處理所有的權限,我應該添加一些驗證在後端說,如果用戶可以或不能訪問給定的網址?有沒有一種方法,前端的人可以將JavaScript代碼注入我的頁面,並通過使canActivate守護返回true來訪問禁止的上下文?Angular 2 Route Guard Confiability
A
回答
1
我應該在後端添加一些驗證,說明用戶是否可以訪問給定的URL?
是,你必須給角色分配給用戶,並將其發送給客戶端,所以應用程序在本地決定它是否可以成爲這個網址。 但是您也必須在服務器端保留此角色/用戶關聯,因爲有人可以編輯請求。
如果您的關聯表示用戶已獲得授權,您的服務器將只發送數據。
有沒有一種方法,前端有人可以將JavaScript代碼注入我的頁面並通過使canActivate守護返回true來訪問禁止的上下文?
當然可以,但即使這是不可能的,你必須從未信任的客戶端請求。
只信任您的服務器端信息,並將其與客戶端請求進行比較。
相關問題
- 1. Angular 2 Route Aliases
- 2. Angular 2 guard - 對用戶的異步請求
- 3. AngularJS和Angular-Route-Segment
- 4. Angular 2 route如何在服務中創建路由器對象?
- 5. Zend Framework 2 Part Route Assembly
- 6. Rails 2 Trailing Route參數
- 7. 與Django URL和Angular Route發生衝突
- 8. Angular ui-route解決注入問題
- 9. Angular factory ajax call on every route change
- 10. Angular 2 - FormGroup ValueChanges Unsubscribe
- 11. 角路由Guard CanActivate停止路由
- 12. Angular 2 sidenav with Angular 2素材
- 13. PDF顯示Angular 2
- 14. Dropwizard AssetsBundle和Angular 2路徑
- 15. Better Guard(Spork/RSpec)
- 16. Angular 2 OpaqueToken vs Angular 4 InjectionToken
- 17. Angular Material 2 Spinner with Angular 4
- 18. Angular 2 + angular-cli + Laravel 5.3
- 19. Angular 2 GET請求
- 20. Angular 2路由參數驗證
- 21. 錯誤 - 無法加載'guard/rails-assets'或''查找類Guard :: RailsAssets(Rails 4/zeus/guard)
- 22. Angular-route:如何從`resolve`方法切換模板?
- 23. 如何在ng2 guard中獲取目標路由canActivate?
- 24. Symfony3 Guard和登錄表單
- 25. Angular 2 ngDefaultControl
- 26. Angular 2:contentChildren communication
- 27. TreeList for Angular 2
- 28. Angular 2:Debounce(ngModelChange)?
- 29. Angular 2 flexbox
- 30. Angular 2 Universal + Akamai