Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/angular/27.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Javascript Angular 6通过浏览器开发工具更改安全性_Javascript_Angular_Security - Fatal编程技术网
Fatal编程技术网
  • javascript/
  • Javascript Angular 6通过浏览器开发工具更改安全性

Javascript Angular 6通过浏览器开发工具更改安全性

javascript angular security

Javascript Angular 6通过浏览器开发工具更改安全性,javascript,angular,security,Javascript,Angular,Security,下午好,在我的时区 我是水疗新手,正在学习。 我在路线守卫章节。 我的问题是: 例如,我们如何防止用户通过浏览器开发工具更改代码?在后端,代码在服务器机器中,但在这个应用程序中,代码被打开发送到客户端机器。 如果这无法预防,我们为什么要使用它? 如果有一些关于这个主题的博客或书籍,我们将不胜感激 提前谢谢 致以最诚挚的问候您不能这样做,但是您的(比如管理员页面)是受保护的,它允许用户访问后端的一些API,现在这些API应该需要在服务器上使用令牌或以您实现身份验证的方式进行授权。 因此,只有有效的

下午好,在我的时区

我是水疗新手,正在学习。 我在路线守卫章节。 我的问题是: 例如,我们如何防止用户通过浏览器开发工具更改代码?在后端,代码在服务器机器中,但在这个应用程序中,代码被打开发送到客户端机器。 如果这无法预防,我们为什么要使用它? 如果有一些关于这个主题的博客或书籍,我们将不胜感激

提前谢谢
致以最诚挚的问候

您不能这样做,但是您的(比如管理员页面)是受保护的,它允许用户访问后端的一些API,现在这些API应该需要在服务器上使用令牌或以您实现身份验证的方式进行授权。 因此,只有有效的用户(在本例中是管理员)才能使用该API

因此,如果用户有足够的黑客行为,他将能够在前端访问该页面,但是所有API调用都将被您的后端拒绝。

您不能这样做,但是您的(比如管理员页面)受到保护,使用户能够访问后端的某些API,现在这些API应该需要在服务器上进行授权,使用令牌或以任何方式实现身份验证。 因此,只有有效的用户(在本例中是管理员)才能使用该API

因此,如果用户有足够的黑客能力,他将能够在前端访问该页面,但是所有API调用都将被您的后端拒绝。

这是不可能的,不可能。这是客户端应用程序的缺点之一。你可以混淆代码使其更难阅读,但你不能完全阻止它。不可能。这是客户端应用程序的缺点之一。您可以混淆代码使其更难阅读,但不能完全阻止它。