特定のページを表示する場合は、ユーザー認証が必要なアプリケーションを開発しています...角度2のガードにすべての権限を処理させることについて少し心配しています。バックエンドで、ユーザーが特定のURLにアクセスできるかどうかを示します。フロントエンドの誰かがjavacriptコードを自分のページに挿入し、canActivateガードをtrueに戻すことで禁止されたコンテキストにアクセスできる方法はありますか?角度2ルートガードの信頼性
ユーザーが特定のURLにアクセスできるかどうかを示すバックエンドに何らかの確認を追加する必要がありますか?
ははい、あなたはそれがこのURLを果たすことができればアプリがローカルに決めるので、ユーザーにロールを与え、それをクライアントに送信する必要があります。 BUT他の人がリクエストを編集できるので、サーバー側でもこの役割とユーザーの関連付けを維持する必要があります。
あなたのアソシエートがユーザーに承認されていると指定されている場合、サーバーはデータを送信します。
canActivateガードをtrueに戻すことで、フロントエンドの誰かが自分のページにJavaScriptコードを挿入し、禁止されたコンテキストにアクセスできる方法はありますか?
確かに、しかし、それは不可能だった場合でも、あなた決して信頼クライアント要求する必要があります。
サーバー側の情報のみを信頼し、クライアントの要求と比較します。