Question

У меня есть сайт с Angular.Я реализовал аутентификацию с jwt.Я знаю, что мы можем запретить пользователю переходить на ограниченные маршруты с помощью Angular Route Guard .

Обычно в SPA все маршруты (html) доступны для загрузки.Просто мы обрабатываем неавторизованные маршруты на сервере, отвечая на код 403.Поэтому безопасно, что пользователь может видеть, что html bu не может получить никаких данных.Но в конкретном проекте мы даже не хотим, чтобы пользователь мог видеть html панели администратора (поскольку он может знать о структурах)

Есть идеи?Должен ли я использовать обычный сценарий с Route Guard или у меня должна быть отдельная панель (например, в неизвестном каталоге)?

Hassen Fadhlaoui · Answer 1 · 22 июня 2019

Вы можете защитить бэкэнд-API с помощью токена администратора, поэтому любому пользователю, который хочет получить / опубликовать / удалить любые критические данные, нужен действительный токен, который может предоставить ему доступ.

Никогда не допускайте, чтобы ваш «секретный ключ» или какие-либо данные декодирования аутентификации были спереди.

В node.js вы можете добавить промежуточное ПО администратора, которое проверяет, является ли пользователь администратором или нет (после декодирования токена, отправленного с веб-сайта на передней панели).

проверьте статью это может помочь.

nodejs для защиты API

Angular - Можно ли загружать файлы администратора?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Angular - Можно ли загружать файлы администратора?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы