Мне интересно, какой лучший подход в AngularJS предназначен для защиты страниц администрирования, то есть страниц, которые обычные пользователи не могут видеть. Очевидно, что будет аутентификация на внутреннем сервере, но поскольку приложение AngularJS является клиентским, люди все же теоретически могут посмотреть на маршрутизацию и напрямую перейти к этим URL-адресам и посмотреть страницы администрирования.Предотвращение доступа к страницам администратора в AngularJS
Я использую Экспресс, PassportJS & MongoDB (Mongoose) как мой backend. Разумеется, они не смогут взаимодействовать с страницами администратора, поскольку существует аутентификация на стороне сервера при создании, удалении, но я бы предпочел даже не обслуживать страницы для пользователя, если у них нет надлежащий доступ. Поскольку приложение полностью поддерживает JS на стороне клиента, я думаю, что это невозможно, потому что люди могут просто изменить маршрутизацию и многое другое. Каков наилучший способ сделать это? Спасибо за любой вклад!
наилучшим образом будет следовать этому подходу http://stackoverflow.com/questions/16139660/angularjs-basic-example-to-use-authentication-in-single- page-application/16140005 # 16140005 –
Не показывать пользователю то, что пользователь не должен видеть: php if (! $ _ SESSION ['user_id'] {forward (/ user/access);})?> –