-1
내 서버 측에서 반환하는 중요한 정보 (역할 및 사용 권한)가있어 페이지를 검사하여 아무도 자신의 가치를 변경할 수 없도록 숨기고 싶습니다.angular 4 중요한 정보 보안
어떤 방법으로 보여줄 수 있습니까?
PS : 나는 당신은 항상 당신이 사용하는 데이터를 노출하지 않도록하기 위해, 모든 API 호출에 대해, 서버 측에서이 정보를 확인해야
A
답변
1
역할 및 권한을 관리 할 수 ngx-permissions 모듈을 사용하고 있습니다 액세스 할 수 없어야합니다. 클라이언트 측에서 변경하는 것을 방지 할 수있는 방법은 없습니다. 당신은 그것을 모호하게 할 수는 있지만 실제로는 보안을 설정하지는 않습니다.
JWT는이 정보에 디지털 서명하기위한 표준입니다. 물론 JWT 토큰이 수정되지 않았는지 확인하기 위해 모든 API 호출에서 서명을 확인해야합니다.
0
JSON 웹 토큰 (JWT)을 사용할 수 있습니다. 비밀 정보를 인코딩하려면.
당신은 모두 인증 및 권한 부여를 위해 이것을 사용할 수 있습니다.
어쨌든 누군가가 JWT를 변경하면 백엔드에서 요청을 거부합니다.
관련 문제
- 1. Git의 중요한 정보 보호
- 2. Rakefile에서 중요한 정보 제거
- 3. 업무상 중요한 정보 및 서비스 접근성을위한 보안 계획
- 4. 기본 python cgi 보안 질문 : 다른 디렉토리에 중요한 정보 저장
- 5. Laravel + Angular : Angular 페이지 보안
- 6. MultipartEntityBuilder의 중요한 예외 정보 얻기
- 7. 파이썬 - 추출 중요한 문자열 정보
- 8. AD에 대한 중요한 정보 보내기
- 9. Azure에 Angular 4 게시
- 10. Angular 4 and Prerender.io
- 11. wijmo.xlsx & JSZip Angular 4
- 12. AngularfireAuth for Angular 4
- 13. Angular 4 with material
- 14. Animate.css and Angular 4
- 15. Angular 4 ngFor
- 16. Angular 4 용 Datepicker
- 17. angular 4 ngI 대안
- 18. SQL Server 보안 정보
- 19. WCF 보안 정보 - 인증서
- 20. PHP-MYSQL의 보안 정보
- 21. 데이터베이스 사용자 정보 보안
- 22. PHP 보안 정보 문제
- 23. 사용자 정보 노출시 보안
- 24. 스프링 보안 사용자 정보
- 25. 로깅 보안 경고 정보
- 26. Angular/MEAN.io의 라우팅 보안 결함?
- 27. MVC3에서 중요한 데이터를 보내는 보안 방법은 무엇입니까?
- 28. 자바 보안 코딩이 중요한 이유는 무엇입니까?
- 29. E-Gold의 SRK는 중요한 보안 기능입니까?
- 30. 데이터베이스 보안 서버 통신에 중요한 데이터 저장