我是Angular的新手,我正在观看一个教程,其中禁止访问"仪表板"页面,除非用户已登录。
代码如下所示:
$routeProvider.when('/dashboard', {
resolve: {
check: function($location, user){
if(!user.isUserLoggedIn()){
$location.path('/404');
}
}
}
templateUrl: './dashboard.html',
controller: 'dashboardCtrl'
})
是什么阻止用户将上述if
语句(因为,如果我理解正确,所有角度代码对用户可见)更改为if(false){...}
,从而获得对仪表板页面的访问权限?
我知道代码通常会被缩小,但这足以阻止用户找到更改它的方法吗?
没有什么可以阻止用户更改客户端上的 JavaScript 代码,即使它是缩小的。
应阻止用户访问后端上的受保护资源。