Javascript 角度6-HTTP响应/变量篡改

我使用MEAN stack开发了一个应用程序，用户可以在其中注册和登录。当用户在一段时间后返回应用程序时，我可以使用Express Session识别它，但我希望他在访问应用程序之前通过键入密码或PIN来确认其身份

因此，我对传递密码或pin的API进行HTTP调用，该密码或pin将返回true或false以允许访问该页面

是否可能有人截获HTTP调用，例如通过DevTools截获并编辑返回值，从而有效地绕过安全检查？ 或者甚至截取路由器变量并强制导航到特定页面，否则不可用？ Angular是否有内置的安全机制来防止这种情况发生，或者我必须自己实施这种机制？在这种情况下，最佳做法是什么？ 非常感谢你

编辑：正如@bsheps指出的，实现AuthGuard解决了第二点，即手动修改路由以访问保留页面。我仍然需要找到关于第一点的答案。即使在调用HTTPS端点时，是否有人可以调试代码和网络请求以编辑从服务器收到的响应

关于HTTP安全性： HTTP是用明文编写的，不安全。如果有人在中间攻击时拦截你的通信人，他们可以在明文中读取你的密码/密码。此外，他们还可以编辑它，因为它是纯文本。因此，应通过HTTPS发送密码

关于角路由器安全： 可以操纵URL中的路由。为了解决这个问题，您可以为应用程序设置一个authGuard，在指向特定页面之前验证登录

下面是一个简单的示例，让您开始学习：

---

希望这有帮助

PS：你介意解释一下反对票吗？谢谢你的回答！！昨天，我又搜索了一些，偶然发现了一个有棱角的authGuard，可以确认它工作得很完美！关于HTTP安全性，我应该更准确地说，我确实在调用HTTPS端点，但是有人仍然能够通过调试开发人员工具中的代码并编辑返回值来编辑响应dat吗？我认为理论上，用户可以使用开发人员工具编辑代码。消除此问题的最常用技术是将所有敏感数据保留在服务器端，并需要服务器调用。为什么？2个主要原因：首先-服务器调用通过HTTPS端到端加密处理。第二，假设您的服务器设置正确，服务器调用将在响应敏感数据之前验证用户。因此，即使用户能够修改变量并访问站点的“受限”区域，他们也无法访问敏感数据，因为敏感数据存储在服务器端。您是对的，对于CRUD操作，我已经在服务器端验证了每个请求。我想我只需要确保包含敏感数据的每个页面都能在服务器上正确地进行身份验证，以便有人甚至可以篡改响应，但最终只会看到一个空页面。非常感谢你的帮助！