angular.js - 단일 페이지 애플리케이션의 보안 문제
某草草
某草草 2017-05-15 16:50:15
0
4
719

배경

백엔드

nodejs는 백엔드 로직을 담당하고 http 서버는 nginx를 사용합니다

프런트엔드

angularjs를 사용하여 구축

구조

으아아아

설명

권한에는 RESTFUL 인터페이스를 사용해야 하며, 백엔드는 토큰을 기반으로 사용자의 권한을 결정한 다음 데이터를 반환합니다.

질문

~~HTML 같은 파일에도 권한 인증을 추가해야 하나요? 예를 들어, 일부 페이지는 직접 볼 수 없도록 되어 있지만 이제 HTML이 nodejs 확인 권한을 통과하지 못한다는 것이 명백해졌습니다. ~~

일부 doc 파일과 같은 다른 정적 파일로 범위가 확장되는 경우 이 권한 결정을 어떻게 수행해야 합니까?

某草草
某草草

모든 응답(4)
小葫芦

로그인 후 서버가 첫 번째 HTML을 브라우저에 보내는 라우팅 파일 변수를 작성합니다. 로그인 시 사용자가 액세스할 수 있는 모든 파일을 나열하고 액세스할 수 없는 파일을 404로 설정한 다음 ng가 라우팅을 설정합니다. 이러한 파일을 사용하여 사용자가 도달할 수 없는 경로에 직접 접근하면 404 페이지가 표시됩니다.
이 파일에 사용자 식별 코드도 작성할 수 있으며, ng를 통해 전역 ajax를 수정하는 것도 불가능하지 않습니다.

phpcn_u1582

단일 페이지 애플리케이션과 일반 웹 페이지 사이에는 보안에 차이가 없다고 생각합니다. 둘 다 ajax를 사용하여 서버와 상호 작용합니다. RESTful의 경우 이는 단지 아키텍처 스타일일 뿐이므로 보안에 질적인 변화가 발생하지 않습니다.

洪涛

http://stackoverflow.com/questions/15938730/require-authentication-for-directory-just-one-page-with-passport-js-node-j


你需要auth_basic

PHPzhong

보안에는 아무런 영향을 미치지 않습니다

예를 들어 관리자 페이지 admin.html을 예로 들겠습니다. 일반 사용자가 이 페이지에 들어가기 위해 URL을 구성할 수 있더라도 합법적인 토큰이 없기 때문에 다양한 작업 및 데이터 획득이 실패합니다.

백그라운드에서 Restful을 통해 토큰의 권한 확인에만 보안이 달려 있음을 알 수 있습니다

최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿