Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/javascript/449.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Javascript 如何在app.js bundle中隐藏spa中的路线以防被监视?_Javascript_Vue.js_Security_Routes_Single Page Application - Fatal编程技术网
Fatal编程技术网
  • javascript/
  • Javascript 如何在app.js bundle中隐藏spa中的路线以防被监视?

Javascript 如何在app.js bundle中隐藏spa中的路线以防被监视?

javascript vue.js security routes

Javascript 如何在app.js bundle中隐藏spa中的路线以防被监视?,javascript,vue.js,security,routes,single-page-application,Javascript,Vue.js,Security,Routes,Single Page Application,正如您所知,其中一个安全措施是防止每个人都能够看到所有站点路线,并向他们显示他们需要的内容,他们应该只看到这些内容 我想为SPAweb应用程序解决这个问题,其中所有路由在最终构建app.js中都是普通的(即使它已经被丑化)。所以我想知道我该怎么做?(我已经测试了一些方法,但没有得到正确的结果。) 更新 我知道在SPA中使用的每一种方法最终都会将SPA中的路线包含在最终捆绑包app.js中。正如您所知,在代码混淆世界中,一种方法是打包(加密)敏感数据,这样就没有人能以纯文本形式看到它,并在用户实际

正如您所知,其中一个安全措施是防止每个人都能够看到所有站点路线,并向他们显示他们需要的内容,他们应该只看到这些内容

我想为
SPA
web应用程序解决这个问题,其中所有
路由
在最终构建app.js中都是普通的(即使它已经被丑化)。所以我想知道我该怎么做?(我已经测试了一些方法,但没有得到正确的结果。)

更新

我知道在
SPA
中使用的每一种方法最终都会将
SPA
中的路线包含在最终捆绑包
app.js
中。正如您所知,在
代码混淆
世界中,一种方法是打包(
加密
)敏感数据,这样就没有人能以纯文本形式看到它,并在用户实际需要时在运行时显示它

我知道这不是一个完美的解决方案,但我相信,它将提高层的安全性。

唯一的方法是切换到SSR,否则每个人都可以看到您的每一段代码。这就是每个SPA的工作原理。是的,我知道SSR是如何工作的,但我认为它可以通过一些适当的方法(如即时加密等)在SPA中存档,我喜欢了解其他开发人员的经验……除非有用户以适当的访问权限登录,否则服务器不应该提供任何敏感内容;内容如何呈现给用户在很大程度上是无关紧要的;如果你的SPA向任意访问者显示(比如)仅管理员内容,如果他们碰巧知道隐藏的路线,那么你的应用程序无论如何都会被破坏。目前我所知的任何框架都不会这样做。这也会很麻烦,因为SSR会影响性能。如果我必须构建这样一个东西,我可能会为不同的用户角色构建几个不同的web客户端。