我有一些从我的服务器端返回的重要信息(角色和权限),我想要隐藏,所以没有人可以通过检查页面来改变它们的值。
任何人都能告诉我怎么样?
PS:我正在使用ngx-permissions模块来管理角色和权限
答案 0 :(得分:1)
对于每次API调用,您应始终在服务器端验证此信息,以确保您不会公开用户无法访问的数据。没有办法阻止人们在客户端更改它。你可以混淆它,但不能真正保护它。
JWT是对此信息进行数字签名的标准。但当然,您仍需要在每次API调用时验证签名,以确保未修改JWT令牌
答案 1 :(得分:0)