Tôi tự hỏi cách tiếp cận tốt nhất trong AngularJS là bảo mật các trang quản trị, tức là các trang mà người dùng bình thường không thể xem được. Rõ ràng, sẽ có xác thực back-end nhưng kể từ khi ứng dụng AngularJS là phía máy khách, mọi người vẫn có thể xem xét định tuyến về mặt lý thuyết và truy cập trực tiếp vào các URL đó và xem các trang quản trị.Ngăn chặn truy cập vào các trang quản trị trong AngularJS
Tôi đang sử dụng Express, PassportJS & MongoDB (Mongoose) làm chương trình phụ trợ của tôi. Đương nhiên, họ sẽ không thể tương tác với các trang quản trị vì có xác thực phía máy chủ về việc tạo, xóa, ... nhưng tôi muốn không phân phát các trang cho người dùng nếu họ không có truy cập thích hợp. Kể từ khi ứng dụng hoàn toàn phía khách hàng JS mặc dù, tôi nghĩ rằng đây là loại không thể kể từ khi mọi người chỉ có thể sửa đổi định tuyến và whatnot. Cách tốt nhất để giải quyết vấn đề này là gì? Cảm ơn mọi đầu vào!
cách tốt nhất là nên làm theo phương pháp này http://stackoverflow.com/questions/16139660/angularjs-basic-example-to-use-authentication-in-single- page-application/16140005 # 16140005 –
Không phục vụ người dùng những gì người dùng không được phép xem: php if (! $ _ SESSION ['user_id'] {forward (/ user/access);})?> –