Node.js 有棱角的路线守卫有多安全?
我正在做一个在线商店,还有一个管理部分,你可以在那里跟踪订单并修改它们Node.js 有棱角的路线守卫有多安全?,node.js,mongodb,angular,typescript,angular-router-guards,Node.js,Mongodb,Angular,Typescript,Angular Router Guards,我正在做一个在线商店,还有一个管理部分,你可以在那里跟踪订单并修改它们 它受到身份验证的保护,身份验证在节点服务器上完成,密码散列到数据库中等。但我担心路由保护仍然被绕过。你应该担心 路由保护提供完全零安全性,就像您在客户端实现的任何其他功能一样。 在客户端实现的东西只能是为了方便用户,而不是为了安全 您需要在服务器端加强安全性。+1。我只是想知道我们是如何加强安全性的,这样我们就可以绝对确保用户无法查看他们无权访问的路由?不知道你的意思。无法在浏览器中强制执行任何内容。您可以随时修改源代码,甚
它受到身份验证的保护,身份验证在节点服务器上完成,密码散列到数据库中等。但我担心路由保护仍然被绕过。你应该担心 路由保护提供完全零安全性,就像您在客户端实现的任何其他功能一样。 在客户端实现的东西只能是为了方便用户,而不是为了安全
您需要在服务器端加强安全性。+1。我只是想知道我们是如何加强安全性的,这样我们就可以绝对确保用户无法查看他们无权访问的路由?不知道你的意思。无法在浏览器中强制执行任何内容。您可以随时修改源代码,甚至构建自己的客户端。如果你的意思是不考虑用户修改源代码,那么路由保护就足够安全了。我的意思是,我们如何在服务器端加强安全性,以便我们能够绝对确保用户无法查看他们不应该查看的内容?。例如:假设我有一个超级安全的API。这并不能阻止用户使用Javascript,欺骗路由器守卫查看受保护页面的UI(当然数据是受保护的,但他们不能只看到该页面的结构)。或者他们甚至可以这样做?我不明白你为什么要阻止别人看到应用程序的结构。应该可以使用延迟加载来拆分应用程序,例如用户和管理员部分,并防止非管理员用户在web服务器中下载该部分。如果你延迟加载模块,那么Angular应该在你构建应用程序时将它们分割成不同的文件。我想说的是管理部分和非管理部分。是的,你的例子很有道理。因此,延迟加载是一种方法。感谢您耐心的回复。