我觉得我误解了 Angular 2 开发中的一个关键元素。据我了解,客户端下载了一个 Bundle.js,其中包含应用程序的所有组件和路由。然而,如果这些路由中的一些是通过用户身份验证来保护的,那会不会使 Angular 2 Bundles 变得非常不安全?客户难道不能只查看 Bundle.js 文件来找出他想要的任何路线的所有信息,因为这一切都在他的指尖吗?
在 Angular 获得更多经验之后,我现在觉得这是一个愚蠢的问题,但无论如何都会为其他前端开发新手回答这个问题。是的,任何客户都可以查看提供给他们的代码,操纵它,并做他们想做的任何事情。
API 的全部意义在于保护数据并确保其正确分发,这样无论谁篡改前端包,他们都只能在拥有正确凭据的情况下接收某些数据,而无法操纵或伪造(我使用 JWT)
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句