那些遇到过的问题

使用AngularJS在客户端计算机上进行代码安全性

Tah*_*bal 1 javascript ssl angularjs

我知道一旦浏览器下载了前端文件,就无法隐藏客户端的代码.但我听说也可以调试javascript代码,添加断点,跳过代码行(主要是安全检查)并按照自己的意愿操纵服务调用.

我正在开发的项目是在AngularJS中开发的,并使用SSL证书进行服务调用,但除此之外我如何在客户端添加安全性以保护我的代码不被操纵?

mil*_*rbr 5

你不能.使用minifyng等技术可以使它变得更加困难,但唯一具体的解决方案是验证后端的所有调用并假设前端不可信.

如果仅由前端处理您的安全性,则根本没有安全性.后端是它必须发生的地方.

这并不是说你应该完全放弃前端安全 - 平均用户将受到前端措施的限制.但请记住,并非所有用户都是普通用户,并且前端永远不会安全.

归档时间:

查看次数:

70 次

最近记录:

9 年,9 月 前
相关归档
Javascript:扩展功能 85
使用扩展语法和带有typescript的新Set() 68
如何使用JavaScript检测鼠标右键+粘贴? 44
如何在angularjs中将ng-model的初始值设置为空字符串? 15
AngularJS中带有自定义URL的模态窗口 13
我如何测试AngularJS提供程序? 10
是否可以在运行时动态切换AngularJS的国际化语言? 9
构造一个带有angular.js的烧瓶 7
SSL握手无法从Android客户端连接到Google 5
npm 错误!代码 ERR_SSL_CIPHER_OPERATION_FAILED 2
难疑归档
Git拒绝合并关于rebase的无关历史 1862
Python中的switch语句的替换? 1719
如何在Linux中一步更改文件夹及其所有子文件夹和文件的权限? 1711
如何删除GitHub上的提交? 1619
禁用Chrome缓存以进行网站开发 1563
如何在JavaScript中合并两个数组并重复删除项目 1256
我是否提交了由npm 5创建的package-lock.json文件? 1164
如何使用$ scope.$ watch和$ scope.$在AngularJS中申请? 1076
如何在Vim中有效地处理多个文件? 1074
如何列出包含给定提交的分支? 1029