现在,即使用户未登录,任何人都可以通过assets访问我的http://localhost:4200/assets/filename.pdf。如何使用assets保护我的canActivate?
这样的事情是理想的:{ path: 'assets/*', canActivate: [LoginService] },
感谢。
答案 0 :(得分:1)
没有。您希望使用服务器端身份验证和授权来保护文件访问。
始终假设任何人都可以访问Angular应用程序中的资产。
答案 1 :(得分:1)
您希望通过后端进行身份验证,但您还希望使用canActivate和AuthGuard之类的东西在Angular中设置路由,以便可以访问的唯一初始路由是登录路由/组件。这样,在登录验证发生之前,没有其他资产/路由可用。