我们正在将我们的应用程序从经典的PHP / HTML切换到PHP / AngularJS。
我们目前正在编写我们有表单的登录页面,它通过ajax向服务器发送登录名/密码,如果成功,则获取例如用户通过JSON保存的私有数据,该数据存储在模型中,并通过ng-if和ng-switch更改导航菜单中没有的内容。
但我们希望确保这足够安全。
无论如何,用户/黑客可以更改$scope.isLoggedIn的值,例如通过Firebug或其他工具?
mainApp.controller('loginController', function ($scope, loginService)
{
$scope.isLoggedIn = false;
});