我正在开发一个AngularJS应用程序,其中安全性是一个重要问题。我想知道我是否可以实现以下架构:
我想在启动时只有登录路由可用,然后,在用户登录后,我的其余API提供了允许路由列表和路由的应用程序寄存器。
那是因为我不想公开代码中的所有路由,以避免有人弄乱它并试图访问只有授权用户才能访问的路由。我知道我可以实现过滤器只允许访问某些路由,但我根本不想公开受保护的路由器(在代码中)。
这种做法是否正确?有没有办法实现它?
答案 0 :(得分:0)
你最好的决定(在我看来)是建立2个独立的角度应用程序:首先是登录/注册,忘记密码,第二个是私人用品。
出于这个原因,您应该使用2个单独的html文件(我猜测基于服务器的路由)和不同的.js文件列表。应保护私有index.html不受服务器端的直接访问。
另外,请记住,您可以动态加载js个文件。