我刚刚在Angular-University完成了Angular 2和Firebase的Angular 2课程.
讲师Vasco(@ angular-university)提到Router Guard不安全,你可以绕过它,因为它是一个前端框架.
我们使用Firebase Auth来了解用户是否经过身份验证,并设置安全规则以防止读/写,除非用户通过身份验证.所以,我知道数据是受保护的.
然而,路线实际上是安全的吗?他提到使用服务器后端来提高安全性,但没有提到任何细节.
我一直在尝试搜索,但我还没有看到其他人提出这个问题.
在一天结束时,Angular 2路由器防护是独立安全还是您必须实施服务器来保护路由?用户如何绕过路线?
谢谢!
我已经阅读了关于这个主题的大约 10 个相关的 stackoverflow 问题,它们都分散在一个类似的问题上......我想围绕一个虚构的“todo”应用程序简化我的问题。我正在学习编码 (javascript),但遇到了障碍。我让我学习的“激情”项目非常复杂,解决了个人旅行问题。我希望有一天我能回报!
这是虚构的应用程序:
这个应用程序将使用 Ionic 2 构建。离线第一个应用程序将让用户登录并创建他们自己的“待办事项”列表。这些应该可以通过他们的手机和桌面访问并同步。用户还应该能够与社区共享他们的待办事项列表,社区可以复制其他人的“待办事项”列表。该应用程序还应该能够查询用户最喜欢做什么,例如“刷牙”或“查看我的蝙蝠侠收藏”。用户还应该能够使用任何社交网络登录(Facebook、Twitter、谷歌等)。
1) 你如何构建 pouchdb/couchdb 数据库?对沙发底座/云台开放。
它是每个用户的数据库吗?是每个角色的数据库吗?它是一个适合所有人的数据库吗(我知道这存在安全问题)?
2) 假设您将每个客户端 pouchdb 数据库合并到一个大型数据库中进行查询是否正确?
3) 你必须使用 NodeJS 后端或服务器吗?
4) 可以使用 Auth0 或 Stormpath 进行身份验证吗?
我已经研究了大约 5 天,但我无法弄清楚。我真的很感谢所有的帮助。
编辑:我认为这很好地解释了除了我认为可以与 Bluemix 一起使用的身份验证之外我还需要什么?
https://cloudant.com/blog/replication-with-cloudant-pt-3/#.V38hxpMrJE6
想法?