特定のページを表示する場合は、ユーザー認証が必要なアプリケーションを開発しています...角度2のガードにすべての権限を処理させることについて少し心配しています。バックエンドで、ユーザーが特定のURLにアクセスできるかどうかを示します。フロントエンドの誰かがjavacriptコードを自分のページに挿入し、canActivateガードをtrueに戻すことで禁止されたコンテキストにアクセスできる方法はありますか?角度2ルートガードの信頼性
0
A
答えて
1
ユーザーが特定のURLにアクセスできるかどうかを示すバックエンドに何らかの確認を追加する必要がありますか?
ははい、あなたはそれがこのURLを果たすことができればアプリがローカルに決めるので、ユーザーにロールを与え、それをクライアントに送信する必要があります。 BUT他の人がリクエストを編集できるので、サーバー側でもこの役割とユーザーの関連付けを維持する必要があります。
あなたのアソシエートがユーザーに承認されていると指定されている場合、サーバーはデータを送信します。
canActivateガードをtrueに戻すことで、フロントエンドの誰かが自分のページにJavaScriptコードを挿入し、禁止されたコンテキストにアクセスできる方法はありますか?
確かに、しかし、それは不可能だった場合でも、あなた決して信頼クライアント要求する必要があります。
サーバー側の情報のみを信頼し、クライアントの要求と比較します。
関連する問題
- 1. ルートガードcandeactivateの角度2のダイアログ
- 2. 角2 RC4ルートガードのサービスインジェクション
- 3. 角2 httpがルートガードの中に入る
- 4. スナップショットの信頼性
- 5. ストリームの信頼性
- 6. 角度2のクロスコンポーネント通信
- 7. 現在のルートガードが実行されたときの角度2のイベント
- 8. 角度2+属性は
- 9. 角のルートガード - コールシグニチャの問題
- 10. 信頼性とWCF
- 11. ネットワークファイルのファイルロックの信頼性
- 12. wekaのSMO信頼度
- 13. 角度のルートガードはどれくらい安全ですか?
- 14. SAMLの信頼性確認
- 15. スタンドアロンクラスタのサービスファブリック信頼性
- 16. FirebaseInstanceId.getInstance()。getToken()の信頼性
- 17. プロセッサ数の信頼性
- 18. Windows Azureストレージロギングの信頼性
- 19. Firebase Cloudメッセージングの信頼性
- 20. UDPローカルソケットの信頼性
- 21. フェッチとXMLHttpRequestの信頼性
- 22. 中程度の信頼性を持つASP.Netのchangepasswordコントロールのリセット
- 23. 角度2のテンプレートのブール値属性
- 24. 円の依存性注入角度2
- 25. ngForの角度2 - 動的 "for"属性
- 26. 角度フィルタ不明プロバイダ:trustedProvider < - 信頼された< - DashCtrl
- 27. ZMQパブ/サブ信頼性/スケーラブルデザイン
- 28. EJBタイマーと信頼性
- 29. 角度2の異なるモジュールコンポーネント通信
- 30. クライアントとサーバー間の通信(角2度)