我正在维护一个已经在生产中的产品。
我们的架构是:Angular连接到后端产品以请求和响应调用。Angular服务调用后端产品API。API使用在后续调用中使用的令牌进行响应。
问题是:此令牌可用于操作调用,并允许用户执行超出预期的操作。后端产品是一个封闭的盒子。我们不能在那里写额外的代码来验证呼叫是否合法。
我正在思考的解决方案:确保Angular的某些部分在服务器上运行。
我没有经验的Angular开发人员,我的团队中没有。所以我们仍在研究如何做到这一点。
任何意见都会有所帮助。
Angular中有一个保护文档。希望它能帮助一些人。https://angular.io/api/router/CanActivate
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium