могут ли пользователи обойти ограничения для определенных маршрутов или страниц в приложении vue.js, поскольку весь код отображается на стороне клиента?

Question

при создании одностраничного приложения, например, с помощью firebase, используются ли ключи API, невидимые для пользователя, поскольку весь код отображается на стороне клиента? А также, поскольку пользователь ограничен тем, какие маршруты или страницы он может посещать в зависимости от условий, установленных в коде, не может ли он обойти или изменить код, поскольку все находится на стороне клиента?

Answer 1

Хотя верно то, что код на стороне клиента в SPA, ограничения для доступа к страницам все еще могут быть установлены.

VueJS предоставляет несколько хуков жизненного цикла еще до того, как элементы были добавлены в DOM. В этом пространстве вы можете сделать сетевой запрос к службе аутентификации. По вашему запросу вы бы отправили токен (rf: jwt ).

await ответ, и вы можете перенаправить пользователей на страницу входа или продолжить монтирование компонента.