Strongloop / loopback具有内置ACL以限制对属性和函数的访问。我的问题是,在使用AngularSDK时,是否有正确的方法来限制对页面的访问?
如何在前端检查授权状态?我正在使用ui-router。
答案 0 :(得分:1)
通常,前端授权是有问题的,因为用户可以控制他的所有浏览器。因此,您应该在后端实现授权部分。客户端可能会发送不允许的请求,但服务器应确保它们不会被执行。
如果在授权时启用部件可以执行的操作,则可以在服务器端模板中有条件地加载其他文件。这可以是设置某些字段的JS文件。不幸的是,这并不能避免用户操纵您的网站并规避某些安全措施。
答案 1 :(得分:0)
使用Strongloop时,隐藏/禁用相关菜单,按钮或任何控件变得困难。这就是我不得不发布问题的原因。
将授权连接到AngularJS前端和Strongloop API的最佳方式是在链接之后。