使用密码保护 angular 个应用程序
Protect angular application with password
我想用密码保护我的应用程序。当用户打开应用程序时,他必须输入正确的密码,然后他将被重定向到应用程序的主页。
我尝试创建一个带有简单密码输入的组件,如果验证成功,它将使用路由进行重定向,但这不起作用,因为用户仍然可以输入正确的 url(/invitation ) 并绕过密码验证。
validatePassword(input: string): void {
if (this.password === input) {
this.router.navigate(['/invitation']);
}
}
解决这个问题的正确方法是什么?
简答,你不能。
任何与前端安全相关的东西都是不安全的。您可以使用 guard 来隐藏页面,但只要稍加了解,就可以绕过它。相反,您应该保护您的数据 (API)。如何取决于你的筹码。
添加密码页面并在 html 存储中保存一些内容,然后检查每个页面加载是否是最简单的方法?我想 API 仍然可以调用,但它会阻止查看
我想用密码保护我的应用程序。当用户打开应用程序时,他必须输入正确的密码,然后他将被重定向到应用程序的主页。
我尝试创建一个带有简单密码输入的组件,如果验证成功,它将使用路由进行重定向,但这不起作用,因为用户仍然可以输入正确的 url(/invitation ) 并绕过密码验证。
validatePassword(input: string): void {
if (this.password === input) {
this.router.navigate(['/invitation']);
}
}
解决这个问题的正确方法是什么?
简答,你不能。
任何与前端安全相关的东西都是不安全的。您可以使用 guard 来隐藏页面,但只要稍加了解,就可以绕过它。相反,您应该保护您的数据 (API)。如何取决于你的筹码。
添加密码页面并在 html 存储中保存一些内容,然后检查每个页面加载是否是最简单的方法?我想 API 仍然可以调用,但它会阻止查看