我觉得我误解了Angular 2开发中的一个关键因素。根据我的理解,客户端下载Bundle.js,其中包含应用程序的所有组件和路由。但是,如果其中一些路由意图通过用户身份验证进行保护,那么Angular 2 Bundles是否会非常不安全?客户端是否只是查看Bundle.js文件以找出他想要的任何路线的所有信息,因为它完全在他的指尖?
答案 0 :(得分:0)
在Angular获得更多经验之后,我现在觉得这是一个愚蠢的问题,但无论如何都会为其他刚接触前端开发的人回答这个问题。是的,任何客户都可以查看给予他们的代码,操纵它,并做任何他们想做的事情。
API的全部意义在于保护数据并确保其正确分发,这样无论谁篡改前端捆绑包,如果他们拥有适当的凭据,他们只能接收某些数据,而这些数据无法操纵,或者假(我使用JWT)