我想用密码保护我的应用程序。当用户打开应用程序时,他必须输入正确的密码,然后他将被重定向到应用程序的主页。
我尝试使用简单的密码输入创建一个组件,如果验证成功将使用路由重定向,但这不起作用,因为用户仍然可以输入正确的 url (/invitation) 并绕过密码验证.
validatePassword(input: string): void {
if (this.password === input) {
this.router.navigate(['/invitation']);
}
}
解决这个问题的正确方法是什么?
答案 0 :(得分:2)
简短的回答,你不能。
任何与前端安全相关的东西都是不安全的。您可以使用 guard 来隐藏页面,但只要稍加了解,就可以绕过。您应该改为保护您的数据 (API)。如何取决于您的堆栈。
答案 1 :(得分:0)
答案 2 :(得分:0)
添加密码页面并将某些内容保存在 html 存储中,然后检查每个页面加载是否简单?我想这些 API 仍然可以被调用,但它会阻止查看