私はフロントエンドとバックエンドの両方で一般的なユーザー認証と何か関係がありません。 Angular 2/5でアプリケーションを構築しています。私はthis tutorialをJason Watmoreによって見つけました。自分のニーズに適応しようとします。このコメントでは、フロントエンドを安全にしたいサイトでは、フロントエンドの別のアプリで認証を行い、ユーザーがフルアプリにリダイレクトすることをお勧めしますフロントエンドアプリケーションが安全でないという理由は、ユーザーがルートガードなどで保護されているルートを表示するために変数を変更する可能性があるからです。そのデータはバックエンドからはまだ安全ですが、ユーザーが入力したデータをどのように分析するのかなど、一般に知らせたくない機能がフロントエンドにあります。フロントエンドアプリケーションのセキュリティ
私の質問は、フロントエンドアプリケーションの確保に関して、これは不可能な絶対的な真実ですか?それは理にかなっていて、私はそれが真実であることを知っていますが、警戒されたルートを見ることを少なくとも困難にする方法があるかどうかは疑問でした。 (ルートガードがトークンが有効であるかどうかサーバーに問い合わせるのと同じように...しかし、あなたはただtrueを返すように関数を変更できますか?ここに?ユーザがログインした後でサーバが利用できるようにするモジュール/ルートを構築することは可能でしょうか?
クライアント側のコードにはセキュリティはありません。それは、ユーザによってわかりやすく、改ざんされ、改ざんされる可能性がある。 lazy loadngはどのような目的で解決するのですか? – estus
遅延ロードされたルート/モジュールがサーバによって保護されていて、認証後に特権を持つユーザだけが使用できる場合は、非特権ユーザによってそのルート/モジュールを改ざんすることはできません...しかし、わかりませんこれがまったく標準であれば。私はそれを考えている最初の人になることはできません。 – BBaysinger
再び、セキュリティはありません。ユーザーが(他人のブラウザキャッシュから) '保護された'スクリプトを取得すると、そのスクリプトを改ざんすることができます。どのようにそれがアプリに何らかの形で影響を与えると期待していますか?すべてのアクセス制御はAPIで実行する必要があります。サーバー側の一部のスクリプトへのアクセスを制限することはできますが、通常の静的ファイルとしての提供やCDNへの展開が制限されます。コードを(簡単に)改造して盗まれたくない場合は、.mapファイルへのアクセスを制限するのが最善の方法です。 – estus