angular - SPA 页面的安全性如何?
问题描述
我已阅读以下有关 SPA 缺点的答案。事实上,我已经面临一些概述的问题。
这就是为什么我想检查我是否仍在走当前的道路。
我的问题更多与用户对对象的授权有关。
- 当用户访问对某些对象没有授权的 Web 应用程序时,我是否需要在 SPA 中隐藏它们(使用 JS)或者我需要将所有选项作为 API 提供。
例如:如果用户不是管理员,需要隐藏管理员相关的导航链接,或者我需要为导航链接创建一个 API 并在服务器中维护。
- 用户登录到应用程序并加载数据表。但是用户没有数据的删除权限。我需要隐藏记录上的删除选项吗?或者页面可以基于权限构建?
到目前为止,对于导航,我将条目保留在后端并用作 API。要删除权限之类的东西,我将其隐藏。
我正在使用角。是否有任何解决方案可以基于用户权限构建 SPA,或者 MPA 更适合我的用例,因为它对数据敏感,我不希望用户检查元素并找出隐藏的东西(为 API 设置了身份验证也是。但是当涉及到用户权限时,我觉得维护简单的编辑功能和导航需要做太多的工作。)
解决方案
推荐阅读
- php - 没有发件人地址无法发送邮件 :: 通过 Gmail 发送电子邮件以重置密码
- r - 导出 R 中的峰值位置
- angular - 当我们重新访问具有 swiper 的页面时,活动类丢失
- ruby-on-rails - Rails 在视图中传递 ID 以避免 - nil:NilClass 的未定义方法“created_at”
- google-apps-script - 公式“查找”找不到搜索的值
- asp.net-web-api - ASP .NET Core 中 C++ 服务和 Azure AD Web api 之间的身份验证选项
- javascript - 选择其文本包含在字符串值中的选项
- python - python列表中的不同值
- typescript - TypeScript 中的非破坏性类型断言
- angular - 需要在服务调用 RXJS 之前添加一些条件