我使用Angular2和Firebase开发了一个协作的notepadd应用程序。我惊讶地意识到这两者结合在一起多么美丽,但真的害怕将这个应用程序转移到生产中!对我的恐惧是指安全。对我来说,纯粹的JavaScript应用程序似乎容易受到安全威胁以下是我所指的样本。
<button *ngIf="userType == 'admin'" (click)="removeNote()">Remove</button>
功能
userType: string = localStorage.get('userinfo').type;
removeNote(){
if(this.usertype == 'admin'){
this.af.database.list('/todo').remove('key');// end of story
}
}
修改localStorage中的type是不是很容易?所以任何人都可以破解usertype并永久删除note?为什么这么不安全!有没有办法可以加强我身边的安全保障?