현재 앵귤러 2 앱을 개발 중입니다. 모든 서버 측 로직은 REST API를 사용하여 수행됩니다. 인증/권한 부여가 필요인증 된 페이지에 사용 된 정적 파일을 인증/승인해야합니까?
모든 API는 세션 쿠키 (및 기타 물건)
그러나 현재의 정적 각 2 JS 파일에 이런 제한이없는 검사한다. 예 : 제어판 페이지에서 example.com/user/1 DELETE 웹 API를 사용하면 사용자를 삭제하기 전에 요청이 올바르게 인증되고 권한이 부여되지만 페이지 자체는 여전히 정적 리소스로 액세스 할 수 있습니다.
사용자는 인증/권한 부여없이 서버 측 로직을 수행 할 수 없지만 정적 파일을 전달하는 것이 적절합니까?
좋아요, 저는 이것과 함께 서버 사이드 가드를 너무 잘 구현해야 할 것이라고 생각합니까? –
* 항상 클라이언트 쪽 경비원과 상관없이 서버 측의 권한이없는 사용자로부터 자신을 보호해야합니다. 클라이언트 측의 경비원은 훌륭하고 편리하지만 다른 모든 클라이언트 보호가 조작 될 수 있습니다. –