Я по-прежнему новичок в Угловых приложениях и задаюсь вопросом о некоторых проблемах безопасности и хотел бы получить некоторые советы о том, как справиться с этим.Как сделать угловое приложение безопасным, если вам нужны важные вары и параметр?
Допустим, что я обращаюсь к своему серверу Amazon S3 из своего Углового приложения. Это для меня нужно написать где-то мое bucketname, accesskey и секретный ключ ... но так как это все видно пользователю, каждый может видеть секретный ключ, который не делает его более секретным, конечно.
Я также не могу использовать что-то вроде СОЛЬ и т. Д. Для создания паролей пользователей по той же причине. Все видно в конце, и даже с помощью minify и ouglify кто-то может также изменить его.
Каков наилучший подход к подобным действиям? До сих пор я могу только думать об одном, и в этом случае я не должен использовать javascript или угловой, и, к примеру, я могу получить доступ только к своей корзине S3 через PHP. Но это не может быть единственным, на что я надеюсь?
Для Firebase это выглядит так же проблематично, поскольку каждый может сразу увидеть всю информацию и может подключиться в основном к моей БД и добавить, например, информацию, которую он хочет. Конечно, я могу настроить правила и сделать определенные вещи обязательными, но в конце этого кода можно легко обнюхать мой код, который кажется довольно небезопасным, если я сравню это с бэкэндом php/mysql.
Вы не хотите хранить конфиденциальную информацию, например, ключи доступа в передней части, храните их в бэкэнд. –
Поскольку ваш код на стороне клиента виден кем-то, вы должны определенно управлять этим в своем бэкенде. –
Просто чтобы понять, о чем мы говорим. Если я, например, хочу загрузить изображение на S3 из моего углового приложения, то я не могу сделать это прямо, потому что я не могу хранить ключ доступа/секретный ключ внутри своего приложения. Сначала мне нужно отправить изображение на мой php-сервер, а оттуда на S3? – Oliver