如何在考虑安全性的情况下构建angularjs应用程序

如果是需要登录的应用程序，您会将登录页面作为单独的SPA或服务器端页面提供，以便在未经用户验证的情况下不会公开所有应用程序工件（js代码、模板）和API接口吗

管理部分是否应该是主应用程序的一个单独SPA，这样管理API接口就不会泄漏到任何用户都可以美化和理解的js代码中

如果两个（用户和管理员）SPA应用程序之间存在共享代码（小部件/服务/指令），那么应该在哪里管理它们？通用模块

---

以上这些是合理的担忧还是我太偏执了

一些有用的链接在某种程度上可能是答案：

---

一些有用的链接在某种程度上可能是答案：

---

您可以查看MEANJS示例应用程序。。它有基本的安全性，你可以从这里开始。你可以看看MEANJS示例应用程序。。它有基本的安全性，你可以从这里开始