小贝子编程

使用 AngularJS 的客户端计算机上的代码安全性



我知道一旦浏览器下载了前端文件,就无法从客户端隐藏代码。但我听说人们也可以调试javascript代码,添加断点,跳过代码行(主要是安全检查)并根据需要操作服务调用。

我正在从事的项目是用 AngularJS 开发的,并使用 SSL 证书进行服务调用,但除此之外,我如何在客户端添加安全性以保存我的代码免受操纵?

你不能。您可以通过采用 minifyng 等技术使其更加困难,但唯一具体的解决方案是验证后端上的所有调用,并假设前端不可信。

如果您的安全性仅由前端处理,则根本没有安全性。后端是它必须发生的地方。

这并不是说你应该完全排除前端安全性 - 普通用户将被前端措施拒之门外。但请记住,并非所有用户都是普通用户,前端永远不可能是安全的。

相关内容

最新更新


热门标签:

javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium