私は現在、バックエンド用のASP Web Apiとフロントエンド用のAngular4を使用するアプリケーションを開発しています。現在、私はフロントエンド用の管理コンポーネントを作成していますが、これは私には間違いです。開発者ツールを知っているユーザーは、使用可能なルートのソースコードを確認するだけで済みます。ちょっと手を加えれば、彼はフロントエンドの管理ページを見ることができます。管理ビューをAngular(またはその問題については任意のSPA)に安全に含める方法はありますか?
私は、バックエンドでセキュリティが最も重要であることを知っています。アプリの安全性は高いと思っていますが、私は管理者の意見をそんなに開いておくことをお勧めします。
私はこの問題についてあなたの意見を聞くことに興味があり、私がまだ考えていない提案がある場合は興味があります。
アプリを保護することはできません。データを保護する必要があります。少し知識があれば誰でもあなたの管理アプリにアクセスすることができますが、データが安全な場合は、サーバーがユーザーを拒否するため、空のアプリが表示されます。 – Ploppy
@Ploppy私はそれを理解していますが、それでも、訪問者は、ユーザーの資格情報の変更や役割の変更などに使用する画面を正確に見ることができます...私はバックエンドを知っているので、安全ですか?私が前に言ったように...それはちょうどいい気分ではありません... – user1796440
あなたはそれを受け入れなければなりませんが、角度のないルートガードは許可されていないユーザーが特定のページに到達するのを防ぐことができます。クライアント側のアプリを保護することは不可能であるため、常にバイパスすることは可能ですが、 – Ploppy