Безопасность кода на клиентской машине с AngularJS

Question

Я знаю, что нет способа скрыть код от клиента, как только браузер загрузил файлы переднего конца. Но я слышал, что можно также отлаживать код javascript, добавлять точки останова, пропускать строки кода (в основном, проверки безопасности) и манипулировать служебными вызовами по своему усмотрению.

Проект, над которым я работаю, разработан в AngularJS и использует SSL-сертификат для служебных вызовов, но, кроме того, как я могу добавить защиту на стороне клиента, чтобы сохранить мой код от манипуляции?

Answer 1

Вы не можете. Вы можете сделать это немного сложнее, используя такие методы, как minifyng, но единственным конкретным решением является проверка всех вызовов на бэкэнд и утверждение, что интерфейсу не нужно доверять.

Если ваша безопасность обрабатывается только интерфейсом, у вас нет безопасности вообще. Бэкэнд - это то место, где это должно произойти.

Это не означает, что вы должны оставить безопасность на фронте вообще, хотя средний пользователь будет находиться в страхе от внешних мер. Но просто помните, что не все пользователи являются средними, и интерфейс никогда не может быть безопасным.