我假设所有javascript基本上都可以修改客户端以访问仅通过javascript级别“保护”进行保护的内容,例如,如果您使用PHP检查用户是否已登录,则不会在所有客户端渲染,但Angular AuthGuard和类似的“保护”风格更像是“不要去这里,但如果你真的想要你可能可以”
这是否正确,如果过去使用这些类型的警卫只是超级错综复杂,但是需要保护的真实数据应该只是通过从客户端发送到服务器的令牌或登录数据来请求?
我只是想了解Angular或javascript一般提供哪些安全功能(如果有的话),但总是假设客户端,客户端可以修改任何javascript