Javascript Angular 6通过浏览器开发工具更改安全性

时间:2018-08-30 15:54:50

标签: javascript angular security

我所在时区的下午好

我是SPA的新手,正在学习Angular。 我在“守卫路线”一章中。 我的问题是:  例如,如何防止用户通过浏览器开发工具更改代码?在后端,代码在服务器计算机中,但是在此应用程序中,代码被开放发送到客户端计算机。 如果这不可能防止我们为什么要使用它呢? 如果有一些有关此主题的博客或书籍,我们将不胜感激

预先感谢 最好的问候

1 个答案:

答案 0 :(得分:2)

您无法执行此操作,但是受保护的(例如admin页面)使用户能够访问后端中的某些API,现在这些API应该需要使用令牌在服务器上进行授权,或者您已经实现了身份验证。 这样只有有效的用户(在这种情况下为管理员)才能使用该API。

因此,如果用户有足够的技巧,他将能够访问前端上的该页面,但是所有API调用都会被您的后端拒绝。