在angular中使用ngx权限进行ACL管理是否安全?

时间:2019-02-18 06:23:58

标签: angular acl

我正在使用角度6,并且我想控制用户的访问。据我所知,建议在后端管理acl,但是angular有一些软件包,例如ngx permissions在前端进行管理。使用其功能是否安全?还是我走错了脚?!

2 个答案:

答案 0 :(得分:2)

不,仅在前端应用程序中管理安全性是不安全

如果您有Angular应用程序,则很有可能会连接到某些后端API,该后端API必须是安全的。

让我们举一个简单的例子。

  • 您有一个保存按钮
  • 单击“保存”按钮时,它将调用您的API来创建或更新记录

您可以使用ngx权限轻松隐藏“保存”按钮或阻止对API的调用。

但是,没有什么阻止用户发现该按钮正在发出该呼叫并在您的应用程序外部执行该呼叫。因此,您的API必须安全。

“保护”您的前端应用程序只是提供更好的用户体验的一种手段。

如果ngx-permissions,作者还提到了warning

答案 1 :(得分:1)

如果您的角度应用程序没有与后端(REST服务)的连接,那就可以了-那是唯一的方法。但是,如果您连接到通过接口发布的某种服务,则也应该在那里建立一些安全性。