我是Angular的新手,我正在观看一个教程,除非用户登录,否则禁止访问“仪表板”页面。
代码看起来像这样:
$routeProvider.when('/dashboard', {
resolve: {
check: function($location, user){
if(!user.isUserLoggedIn()){
$location.path('/404');
}
}
}
templateUrl: './dashboard.html',
controller: 'dashboardCtrl'
})
什么阻止用户将上述if语句(因为,如果我理解正确,所有角度代码对用户可见)更改为if(false){...},从而获取对仪表板页面的访问权限?
我知道代码通常会缩小,但是这足以阻止用户找到改变它的方法吗?
答案 0 :(得分:1)
没有什么能阻止用户更改客户端上的JavaScript代码,即使它已缩小。
您应该阻止用户访问后端的受保护资源。