Javascript 角度：在哪里安全地添加管理功能？

我有一个Angular 7应用程序，并且想添加一些管理功能，比如为他们编辑用户的数据集

我通常更喜欢在它自己的项目中分离管理面板，托管在另一个域中，以使潜在的黑客更难操作。由于的复杂性，我想避免冗余

我不知道它是否受支持，但我可以考虑一些类似管理模块的东西，如果设置了某个标志，它只在构建过程中包含。结果将是两个应用程序，一个代码库

有什么最佳实践吗

提前谢谢

---

这个问题不应该基于意见。

制定两个单独的项目并不能提高安全性。您不应该在客户端应用程序中有任何特定于管理员的逻辑。该操作应由后端处理。因此，您可以部署具有管理功能的同一客户端，并在后端管理用户权限

domain.com  --> client app

domain.com/admin --> server app

---

没错，那正是我喜欢的。我甚至把它们放在不同的域名上。我只是想避免大量的冗余。一个解决方案可以是1个代码基上的2个应用程序。客户端获取除管理模块之外的所有内容。