标签: javascript angularjs authentication angularjs-routing
我想知道是否有办法实现身份验证并使用angular的路由提供程序登录。 我的想法是,客户端可以在加载页面之前编辑js-code,因此他可以禁用所有安全机制(例如路由配置中的解析对象)。
如果我想使用路由提供商,那么使用angular进行身份验证的最佳做法是什么呢?
提前致谢
答案 0 :(得分:1)
在客户端上运行身份验证绝不是一个好主意。你自己发现了这个问题,因为任何人都可以通过更改javascript代码让自己免费访问。即使使用服务器验证登录也没有用,因为此验证的结果在客户端仍然可以更改。