JSK*_* NS 18
出于安全目的,您不应该在"前端"中隐藏任何内容(即使用Angular).它是平凡的用户访问的内容使用隐藏的ng-if,ng-show,ng-hide,等.
您应该在后端隐藏此数据,而不是首先将其传递给浏览器.
简单的安全规则:如果浏览器可以访问它,那么用户也是如此.
除了这些答案中已经提到的要点之外,您还应该记住,当您运行webapps时,用户可以访问整个客户端的代码.所以,你应该,甚至不要想到在客户端隐藏敏感数据.
此外,你应该知道一点关于区别ng-if和ng-show,ng-hide.引自AngularJS的网站
ngIf与ngShow和ngHide的不同之处在于,ngIf完全删除并重新创建DOM中的元素,而不是通过display css属性更改其可见性.这种差异很重要的常见情况是使用依赖于元素在DOM中的位置的css选择器,例如:first-child或:last-child伪类.
因此,它是不是安全的,隐藏在前端的敏感数据.根据用户的权限级别,您可以进行单独的API调用以获取数据.在服务器上,验证权限并返回适当的响应.
| 归档时间: |
|
| 查看次数: |
2265 次 |
| 最近记录: |