如何构建具有安全性的angularjs应用程序

时间:2016-02-22 08:11:00

标签: angularjs security single-page-application

  1. 如果是需要登录的应用程序,您将登录页面作为单独的SPA或服务器端页面提供,以便所有应用程序工件(js代码,模板)和API接口不会在没有用户进行身份验证?

  2. 管理部分是否应该是主应用程序的单独SPA,以便管理员API接口不会泄露在js代码中,任何用户都可以对其进行美化和弄清楚?

  3. 如果两个(用户和管理员)SPA应用程序之间存在共享代码(小部件/服务/指令)应该在哪里进行管理?一个常见的模块?

    4. 上述事情是合理的关注还是我太偏执了?

1 个答案:

答案 0 :(得分:0)

可能在某种程度上回答的一些有用的链接:

Link 1

Link 2

相关问题
最新问题