我对Angular相对较新(使用1.5.x),并且我想要一个关于维护视图隐私的好方法,这些视图应该在之前的身份验证之后才会被加载通过:
目前我正在使用Express开发应用程序,使用护照,工作流程与此处描述的非常类似:
https://devdactic.com/restful-api-user-authentication-1/
https://devdactic.com/restful-api-user-authentication-2/
在应用程序结构方面存在一些无关紧要的差异,我关注的是,如果可以在保持良好实践的同时实现这一点,并且可以采用角度方式。在先前的身份验证发生之前隐藏不应以任何形式查看的客户端代码。
例如,假设我有一个带有表的视图来列出来自db的数据,并且我列出了项目,在布局中你已经可以看到类似列出名称的表的标题db表中的字段,或者在用户登录之前应该限制的其他一些数据。
请记住,如果可能的话,应该有更强大的方法,而不是在客户端控制器/服务或应用程序配置中设置变量来切换隐藏或不隐藏的内容,因为客户端中的某些人可以相对容易地传递这些内容通过改变其应用状态来实现。我宁愿不从服务器加载任何东西,包括作为页面限制区域一部分的视图/部分。
在成功进行身份验证后,保护仅应在客户端中接收的视图部分的良好示例是什么?