我目前正在开发一个基于MEAN的应用程序,我正在考虑Angular JWT本地身份验证。后端API验证服务器端令牌,因此没有问题,但在客户端身份验证是在本地处理的。如果有人试图在本地修改身份验证脚本,会发生什么情况?他会绕过认证吗?在这种情况下,我怎样才能避免这个问题呢?
您的客户端应用程序只包含视图,空html,但没有数据。通常情况下,让任何人看到视图结构都是可以的,在大多数情况下,视图结构不需要是一个秘密。
你说服务器确实验证了用户,这很好,只有授权的数据应该返回并填写在视图模板中。
换句话说,在这个意义上不存在客户端身份验证。这更像是一个ux特性,不显示用户无法访问的功能。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium