Вопросы Теги

Как защитить страницу с угловым (6) & amp; серверная сторона 

/"(?:[^"\\]|\\.)*"/

Работает в Regex Coach и PCRE Workbench.

Пример теста в JavaScript: 

    var s = ' function(){ return " Is big \\"problem\\", \\no? "; }';
    var m = s.match(/"(?:[^"\\]|\\.)*"/);
    if (m != null)
        alert(m);

0
задан user3095384 13 July 2018 в 16:23
поделиться

2 ответа

Передняя часть в основном отвечает за отображение и отправку данных на сервер, и сервер отвечает за хранение и обработку данных.

Значение того, что сервер отвечает за проверку подлинности пользователя (регистрируется) и имеет разрешения на доступ к этой странице (авторизировано). Как сказала Саравана, JWT - хороший способ гарантировать, что пользователь аутентифицирован и имеет разрешение на доступ к этим данным.

Но это не значит, что вы не должны заботиться безопасности. Переднюю среду следует позаботиться в основном с помощью атак XSS . Но хорошая новость заключается в том, что у Angular есть много вещей, чтобы позаботиться о XSS , но вам все равно нужно реализовать чувства, которые вам нравятся, например JWT и Например, предохранители маршрута .

0
ответ дан Arthur Brito 17 August 2018 в 12:24
поделиться
  • 1
    Спасибо, но я уже знал всю эту логику. То, о чем я прошу, даже если моя серверная сторона (им лучше с PHP, так сказать, PHP), выполнила всю эту логику и после всего вернула «истину» или «ложь» (о проверке правильности учетных данных пользователя скажем) - cliend все еще может открыть сценарий «main.js» и изменить логику: if (serverside.return = false) {goto admin area} else {blabla ..}. Надеюсь вы понимаете меня – user3095384 15 July 2018 в 03:13
  • 2
    К сожалению, нет возможности заблокировать клиента. В этом случае у него будет доступ к странице администратора, но без данных. – Arthur Brito 18 July 2018 в 15:36

Угловые или любые другие клиентские рамки должны содержать только UI Logic. Выявление логики пользовательского интерфейса не является защитой.

Webapi на стороне сервера должен иметь правильную аутентификацию и авторизацию.

JWT (JSON Web Token) используются для безопасного доступа к API-интерфейсу на стороне сервера.

Как вы сказали, пользователь может изменить код if (1 == 1), но пользователь может См. Интерфейс пользователя, а не данные. Вы должны проверить учетные данные на стороне сервера и предоставить данные клиенту

0
ответ дан saravana manikandan 17 August 2018 в 12:24
поделиться
Другие вопросы по тегам:

Похожие вопросы: