标签: node.js mongodb angular typescript angular-router-guards
我正在建立一个在线商店,并且有一个管理部分,您可以从中跟踪订单并对其进行修改。
它受到身份验证的保护,这是在节点服务器上完成的,密码被散列到数据库等等。但是我担心路由保护仍然被绕过。
答案 0 :(得分:7)
你应该担心。
路由保护提供完全零安全性,就像您在客户端实现的任何其他内容一样。 您在客户端实现的事情只能为用户提供便利,但不是为了安全。
您需要在服务器端强制执行安全性。