Я не очень опытен в программировании на JavaScript или в разработке приложений на Angular, но мое общее понимание состоит в том, что, когда JavaScript достигает клиентской части, он может быть подделан.
Я встречал пример реализацииавторизация на основе ролей в приложении Angular, где пользовательские роли отправляются клиенту при успешном входе в систему (даже если они используют JWT, который должен быть «автономным»).Значения роли пользователя затем сохраняются на стороне клиента (локальное хранилище или переменная) и используются в canActivate route-guard.
(я знаю, что значения, используемые в canActivate, будут определять толькоактивировать ли маршрут и визуализировать рассматриваемый компонент, и проверка подлинной роли происходит на стороне сервера, когда код компонента пытается извлечь данные.)
Мой вопрос: могут ли быть изменены эти сохраненные клиентом значения,или Angular имеет какую-либо возможность обеспечить любой код безопасности?
Заранее спасибо.