0
私たちのアプリケーションでは、ユーザーの役割に基づいてルート(ナビゲーション)が制限されています。ルートへのアクセスを提供/制限するために角度ガードを実装することは絶対に必要ですか?角度ガードを実装する重要性
JavaScript/HTML/plain Angular(つまり、リンクの表示と非表示、データの表示/非表示)からユーザーロールに基づいてアクセスを制限するのではなく、セキュリティを強化しますか?
A
答えて
4
角度ガードはルーティングの問題のみです。これらは、ルーターが特定のページに移動するのを妨げる要素です(リンク、ボタン、またはURLをロケーションバーに直接入力することによって)。
しかし、どのようなjavascriptフレームワークでも、この 'セキュリティ'は本当にセキュリティではなくユーザーの利便性を高めます。ウェブの性質上、誰もがクライアント(すなわちブラウザ)上のデータ/コードに干渉する可能性があり、クライアントサイドのJavaScriptで実装されたものは本当のセキュリティとはみなされません。実際のセキュリティチェックをバックエンドシステムに実装する必要があります。
Angular GuardsはAngular Routerの関心事ですので、公式のAngular Routerを使用していない場合は意味がありません。
+0
公式の角度ルータを使用しています。ルートガードは対象外です。ブラウザのアドレスバーに直接URLを入力して、ユーザーがデータにアクセスできないようにするにはどうすればよいですか?現在の制限は、ユーザーの役割に基づいてリンクやボタンを隠すことによってのみ行われます。 – user3344978
+1
これは、文字通りルートガードの目的です。ルートガードを使用したくない場合は、個々のコンポーネントの「ルートガード」チェックを行い、チェックが失敗した場合にユーザーをナビゲートさせることができますが、それは文字通りルートガードと同じ目的ですそれが提供されているように機能を使用してみませんか? – snorkpete
関連する問題
- 1. 依存性注入の実装角度
- 2. 角度ウェブアプリケーションで角度ツアーを実装する方法
- 3. 角度サービスの可視性は本当に重要ですか?
- 4. ドロップゾーン、角度、MVC5実装
- 5. ブートストラップ角度トグルの実装
- 6. 角度2カスタムパイプ実装
- 7. プリズムの実装におけるインタフェースの重要性
- 8. 角度経路ガード:Or対And
- 9. 角度2ドラッグ&ドロップ重複要素
- 10. 角度2のセッションパターンの実装
- 11. 角度とノードのタグ実装
- 12. 角度UIツリーの実装は
- 13. 角度fullcalendarの実装方法ui
- 14. ダイナミックタイムゾーンセレクタの実装角度2/4/5
- 15. 実装の星の評価角度
- 16. 角度1.5コンポーネントホスト要素の属性
- 17. 角度多重イベント
- 18. 角度多重フィルタ
- 19. ASP.NetでCSRFガードを実装する方法
- 20. 角度 - trackByを実装するポイントは何ですか?
- 21. 角度jを使ってフルカレンダーを実装する方法
- 22. スカラ:ケースクラスの実装時に重要プライベート
- 23. 角度2にaopを実装する方法
- 24. 角度2で変更メニューを実装する方法
- 25. 角度jsでセッションタイムアウトを実装する方法は?
- 26. 角度2でjson2csvを実装する方法
- 27. 角度とAPIゲートウェイ:PUTメソッドを実装する方法は?
- 28. 角度4の* ngForでカスタムフィルタパイプを実装する方法は?
- 29. 角度2のシングルページアプリケーションを実装するには
- 30. 角度4でラッパーコンポーネントを実装する正しい方法は?
これは便利な方法です。それらを使用する際に追加のセキュリティはありません。とにかくサーバー上でセキュリティを強化する必要があります。 –