/"(?:[^"\\]|\\.)*"/
Работает в Regex Coach и PCRE Workbench.
Пример теста в JavaScript:
var s = ' function(){ return " Is big \\"problem\\", \\no? "; }';
var m = s.match(/"(?:[^"\\]|\\.)*"/);
if (m != null)
alert(m);
Передняя часть в основном отвечает за отображение и отправку данных на сервер, и сервер отвечает за хранение и обработку данных.
Значение того, что сервер отвечает за проверку подлинности пользователя (регистрируется) и имеет разрешения на доступ к этой странице (авторизировано). Как сказала Саравана, JWT - хороший способ гарантировать, что пользователь аутентифицирован и имеет разрешение на доступ к этим данным.
Но это не значит, что вы не должны заботиться безопасности. Переднюю среду следует позаботиться в основном с помощью атак XSS . Но хорошая новость заключается в том, что у Angular есть много вещей, чтобы позаботиться о XSS , но вам все равно нужно реализовать чувства, которые вам нравятся, например JWT и Например, предохранители маршрута .
Угловые или любые другие клиентские рамки должны содержать только UI Logic. Выявление логики пользовательского интерфейса не является защитой.
Webapi на стороне сервера должен иметь правильную аутентификацию и авторизацию.
JWT (JSON Web Token) используются для безопасного доступа к API-интерфейсу на стороне сервера.
Как вы сказали, пользователь может изменить код if (1 == 1), но пользователь может См. Интерфейс пользователя, а не данные. Вы должны проверить учетные данные на стороне сервера и предоставить данные клиенту