c# - 直接访问 Angular 应用程序上的受保护路由,.net 托管
问题描述
我已经用 LazyLoading 实现了这样的路由,这只是一个例子。
{
path: 'user',
loadChildren: './user/user.module#UserModule',
data: {
label: 'User',
permissions: [UserRole.Admin]
}
}
他们都受到canActivate保护,所以我Admin大部分时间都无法访问它。
在开发模式的后端,我不时使用 angularCliServer 或代理。
app.UseSpa(spa =>
{
spa.Options.SourcePath = "ClientApp";
//if (env.IsDevelopment())
// spa.UseAngularCliServer("start");
//if (env.IsDevelopment())
//{
//spa.UseProxyToSpaDevelopmentServer("http://localhost:4200");
// }
});
但是当我评论所有选项时,我可以通过点击直接链接访问我的路线
localhost:4200/user
所以我所有的路线都是可访问和可编辑的,我认为这是.net方面的某种安全问题,但我没有这方面的专业知识。提前致谢。
解决方案
推荐阅读
- javascript - 具有一些功能的响应式 jQuery 照片库
- python - 给定整数参数Python时的字符串操作
- java - 如何找到数组单词中的最后一个字母以查看下一个单词是否也以该字母开头?
- php - 在某个时期启动 php 脚本
- c# - 如何在 WPF 应用程序中使用 Prism 库上传文件?
- python - 在 django 中覆盖模型的管理表单
- osmnx - OSMNX 从图中删除建筑物
- angular - 具有正常 URL 的多个路由器出口
- javascript - 错误:内部错误:未知标识符
- react-native - 应用程序处于后台时的 OneSignal onReceived 侦听器操作