javascript - 由于所有代码都在客户端呈现,用户能否绕过对 vue.js 应用程序中某些路由或页面的限制?
问题描述
在使用例如 firebase 构建单页应用程序时,是否使用了 api 键,因为所有代码都在客户端呈现,所以对用户不可见?而且,由于根据代码中设置的条件,用户受限于他们可以访问的路由或页面,他们是否不可能绕过或更改代码,因为一切都在客户端?
解决方案
尽管代码是 SPA 中的客户端是正确的,但仍然可以设置访问页面的限制。
甚至在元素被添加到 DOM 之前,VueJS 就暴露了几个生命周期钩子。在此空间中,您可以向身份验证服务发出网络请求。在您的请求中,您将发送一个令牌 (rf: jwt )。
await响应,您可以将用户重定向到登录页面,或继续安装组件。
推荐阅读
- mysql - Spring Boot + JPA [Hibernate backed] + mysql = 数据截断:第 1 行的列“ATTRIBUTE_NAME”的数据太长
- amazon-web-services - 如何解决从 Amazon lex 获得的 424 (Failed Dependency) (python)?
- rpa - 通过 Automation Anywhere 访问 500 次后,SAP 运行速度变慢
- php - MySQL:当日期计数超过给定数量时选择日期范围内的数据
- linkedin - LinkedIn Api 从所有者错误中获取帖子/共享
- python - 一个可以收发消息的mqtt客户端如何实现多线程
- c# - 在 C# 中使用具有 websocket 端点的 api
- r - R中这个函数的逻辑是什么?
- python - 使用python获取树莓派本地IP地址的位置
- c# - “已超出服务器实例的最大数量”是什么意思?