0
我目前正在開發一個角2應用程序。所有服務器端邏輯都是使用REST API完成的。我應該認證/授權是認證頁面中使用靜態文件
所有需要認證/授權API的檢查會話cookie(和其他的東西)
但目前是靜態角2個js文件沒有這樣的限制。例如, 在控制面板中,當我使用的Web API DELETE example.com/user/1,要求正確地驗證和刪除用戶之前的授權,但該頁面本身仍然是靜態的資源訪問。
雖然用戶將無法在沒有認證/授權執行服務器端邏輯是它適合於靜態文件交付給他?
好吧,我認爲與此相伴,我將不得不實現服務器邊後衛太對了? –
你應該始終* *保護自己免受未經授權的用戶在服務器端,不管你的警衛在客戶端。客戶端的守衛很好用,但是所有其他的客戶端保護都可能被操縱。 –