【发布时间】:2017-11-30 15:23:24
【问题描述】:
我正在创建一个在线商店,并且有一个管理部分,您可以在其中跟踪订单并修改它们。
它受到身份验证的保护,这是在节点服务器上完成的,密码被散列到数据库等中,但我担心路由保护仍然被绕过。
【问题讨论】:
标签: node.js mongodb angular typescript angular-router-guards
我正在创建一个在线商店,并且有一个管理部分,您可以在其中跟踪订单并修改它们。
它受到身份验证的保护,这是在节点服务器上完成的,密码被散列到数据库等中,但我担心路由保护仍然被绕过。
【问题讨论】:
标签: node.js mongodb angular typescript angular-router-guards
您应该担心。
路由保护提供完全零安全性,就像您在客户端实施的其他任何东西一样。 你在客户端实现的东西只能是为了用户方便,而不是为了安全。
您需要在服务器端强制执行安全性。
【讨论】: