如果您的Web应用程序具有与REST API通信的(响应)前端,那么限制视图访问的最佳方法是什么?
比方说,您不是在创建单个页面的应用程序,而是有多个服务器端路由,所有路由都提供了响应前端。这些路由都应通过身份验证进行保护,因此基本上(不敏感的)反应前端也不应传递给客户端。您在每个页面的前端都处理过吗?还是那意味着我可能使用了错误的工具?如果您进行服务器端会话登录,则必须处理身份验证,尤其是实体层的两点(限制对视图和API的访问)。我猜您可以将Web服务器登录名传播到API,反之亦然,但是我真的不确定什么是最好的选择。
我真的希望这个问题不会被视为“主观”。