1
私はセキュリティが大きな関心事であるAngularJSアプリケーションを開発しています。ユーザーがログインした後にのみルートをロードする
私は最初に利用可能なログインルートを持っていて、ユーザーがログインした後、私の残りのAPIは許可されたルートとアプリケーションレジスタのリストを提供したいと思っていますそのルート。
コード内のすべてのルートを公開して、誰かがそれを迷惑にならないようにし、承認されたユーザーのみがアクセスできるルートにアクセスしようとしないためです。特定のルートへのアクセスのみを許可するフィルタを実装できますが、(コード内の)保護されたパスを公開したくありません。
このアプローチは正しいですか?それを実装する方法はありますか?
ルートを公開したくない場合は、サーバー側のログインページを使用して角度アプリを読み込むことを検討してください。必ずしもリダイレクトを必要としません...サーバに応じて適切なhtml/jsを出力するだけです。 – charlietfl
@charlietfl私は理解していますが、サーバサイドコードを使用したくありません。私は、フロントエンドがCDNによって提供される静的コンテンツしか持たないようにしたい。 – karliwson
この場合、実際にスクリプトへのアクセスを完全に阻止する方法はありません。そのため、ルートURLを遅延させても、それらのURLはスクリプトのURLに使用する必要があります。あなたが認証されていないユーザーのためにAPIから配信されるデータを証明することができます – charlietfl