Angular 2 Bundle 中的所有路由是否都可访问及其组件数据?
Are all routes accessible and their component data from Angular 2 Bundle?
我觉得我误解了 Angular 2 开发中的一个关键要素。据我了解,客户端下载了一个 Bundle.js,其中包含应用程序的所有组件和路由。但是,如果其中一些路由要通过用户身份验证进行保护,那不会使 Angular 2 Bundles 变得极度不安全吗?难道客户不能只查看 Bundle.js 文件来找出他想要的任何路线的所有信息,因为这一切都在他的指尖吗?
在 Angular 有了更多的经验之后,我现在觉得这是一个愚蠢的问题,但无论如何都会为其他前端开发新手回答这个问题。是的,任何客户都可以查看提供给他们的代码,对其进行操作,并为所欲为。
API 的全部意义在于保护数据并确保其正确分发,这样无论谁篡改前端包,他们都只能在拥有适当凭据的情况下接收特定数据,他们无法操纵或伪造(我使用 JWT)
我觉得我误解了 Angular 2 开发中的一个关键要素。据我了解,客户端下载了一个 Bundle.js,其中包含应用程序的所有组件和路由。但是,如果其中一些路由要通过用户身份验证进行保护,那不会使 Angular 2 Bundles 变得极度不安全吗?难道客户不能只查看 Bundle.js 文件来找出他想要的任何路线的所有信息,因为这一切都在他的指尖吗?
在 Angular 有了更多的经验之后,我现在觉得这是一个愚蠢的问题,但无论如何都会为其他前端开发新手回答这个问题。是的,任何客户都可以查看提供给他们的代码,对其进行操作,并为所欲为。
API 的全部意义在于保护数据并确保其正确分发,这样无论谁篡改前端包,他们都只能在拥有适当凭据的情况下接收特定数据,他们无法操纵或伪造(我使用 JWT)