出于安全原因,我有一個客戶堅持不披露應用程式管理部分的設計。
他認為惡意的有經驗的用戶可以從設計中猜到東西。
Angular 防護是否會阻止用戶(服務器端)泄露管理部分?
uj5u.com熱心網友回復:
我可以想到2個選項:
您將管理員端放在不同的 Angular 應用程式上,并且不允許從公司外部下載該應用程式(例如將其放在內部 VPC 上,在內部域名下等)。
如果您擁有自己的網路服務器,則可以對管理模塊使用延遲加載,并在網路服務器本身上添加一個安全層,這樣它就不允許下載管理模塊(延遲加載的模塊具有可預測的名稱,甚至如果他們最后有哈希)。
第一個選項是我的首選,因為:
- 然后您可以通過 CDN 分發您的應用程式,將其托管在 S3 中等,而無需僅僅因為管理模塊而擁有 Web 服務器。
- 對我來說,這種方式最難配置錯誤,因為它不依賴于檔案名模式。
- 如果你錯誤地將你的延遲加載模塊匯入到另一個模塊中,它就會停止延遲加載,并且會沿著 main.js 下載,所以網路服務器不會保護你免受這種情況的影響。
轉載請註明出處,本文鏈接:https://www.uj5u.com/shujuku/465675.html
標籤:有角度的 angular2路由