标签: security angular authorization roles
我想在我的Angular2项目中实现授权机制(使用JWT),以便有一些路由或某些组件不可用于未授权用户。
我知道这可以通过使用if语句从令牌中检查用户的角色来实现。我担心的是,如果浏览器在客户端站点中显示源文件,用户是否可以在未经授权的情况下更改这些文件并查看这些组件?在客户端进行任何与授权相关的控制是否安全?
我没有太多的安全知识,所以任何信息都会有所帮助。