Angularjs 有人可以使用我的服务,因为另一个服务器?角度9
我正在学习,对安全性有疑问。我用的是角度9 有人可以使用我的服务,因为另一个服务器 我这样说是因为我担心其他人使用服务url访问我的数据库 例如: 这是我在asp.net中的控制器Angularjs 有人可以使用我的服务,因为另一个服务器?角度9,angularjs,angular,angular9,Angularjs,Angular,Angular9,我正在学习,对安全性有疑问。我用的是角度9 有人可以使用我的服务,因为另一个服务器 我这样说是因为我担心其他人使用服务url访问我的数据库 例如: 这是我在asp.net中的控制器 [HttpGet] [Route("api/Producto/listarProductos")] public IEnumerable<ProductoCLS> listarProductos() { using (BDRestauranteContext bd=
[HttpGet]
[Route("api/Producto/listarProductos")]
public IEnumerable<ProductoCLS> listarProductos()
{
using (BDRestauranteContext bd=new BDRestauranteContext())
{
List<ProductoCLS> lista = (from producto in bd.Producto
join categoria in bd.Categoria
on producto.Iidcategoria equals
categoria.Iidcategoria
where producto.Bhabilitado == 1
select new ProductoCLS
{
idproducto = producto.Iidproducto,
nombre = producto.Nombre,
precio =(Decimal)producto.Precio,
stock =(int) producto.Stock,
nombreCategoria = categoria.Nombre
}).ToList();
return lista;
}
}
您需要向客户端和服务器端添加授权逻辑 从有角度的一侧
从点网核心端开始
登录后-您将获得一个
'authentication-token'
。所有后续HTTP请求都将有一个“Authorization”头,并且在服务器端-您需要对其进行配置,以便它只处理那些具有Authorization头的HTTP请求
您可以使用过多不同的身份验证方法,如Azure AD authentication、Facebook、Google、github等。如果您在后端没有任何授权,您不必担心有人使用您的angular代码,而是直接使用任何语言与API对话:D
public getProducto() {
return this.http.get(this.urlBase + 'api/Producto/listarProductos');
}