Есть ли безопасный способ защиты содержимого маршрута в nuxt js?

Question

Я сейчас экспериментирую с nuxt js и проверяю подлинность пользователей, которые, кажется, работают довольно хорошо. Но у меня есть проблемы с безопасностью содержимого представлений, которые требуют аутентификации.

Я хотел бы объяснить мою проблему, например, на их сайте: https://nuxtjs.org/examples/auth-routes/

Идет на / секретный маршрут в примере приложения я получаю симпатичную страницу с ошибкой, указывающую, что я не аутентифицирован, что довольно приятно, НО я могу просто найти строку "Супер секретная страница" в одном из сайтов-скриптов в dev -консоль в chrome, чтобы найти содержимое так называемой «суперсекретной страницы», которая не кажется совершенно секретной.

Чтобы уточнить: я хочу, чтобы содержимое auth-маршрутов было недоступно для пользователи, которые не прошли проверку подлинности, как, например, в classi c MPAs

Здесь я размещаю картинку, чтобы было проще понять, что я имею в виду.

Поиск содержимого в DEV-консоль

Answer 1

Хороший способ аутентификации - создать JWT для пользователя после того, как он вошел в систему. Всякий раз, когда он переходит на панель мониторинга, он загружает контент через REST Api и аутентифицируется с помощью своего токена на этом API для получения некоторого контента.

В случае, если кто-то зайдет на секретную страницу, он не увидит никакого содержимого, потому что у него нет токена для получения некоторых данных из базы данных, например.