현재 프로젝트에서 4 번 각도로 작업 중입니다. 나는 각양 각하의 경비원들에게 익숙하다. 제 질문은 앵귤러 4가 클라이언트 측 프레임 워크이기 때문에 브라우저 창을 검사하여 페이지에 액세스하기 위해 auth-guard를 해킹 할 수 없습니다. typescript가 javascript로 변환되었거나 기회가 될 수있는 인증 가드 서버이기 때문에 제 질문이 있습니다.각도 4 인증 서버 양면 또는 클라이언트 양면입니까? 그것은 클라이언트 양면 그것은 해킹 수 있습니까?
클라이언트 측.
에 따라 다릅니다. 프레임 워크 (각양 각색)는 암호 해독기, 코드 축소 기 및 기타 해커들에게는 조금 어렵게 만드는 유효성 검사기를 가지고 있지만 여전히 안전하지는 않습니다.
localStorage에 유효성 검사 변수를 넣는 사람이 있습니다. 그 사람은 끔찍합니다. 기타, 일부 서비스 파일에 글로 z 변수 넣기. 또한 매우 불안정합니다.
가장 좋은 방법은 백 엔드 측에서 유효성을 검사 할 서비스를 만드는 것입니다.
"클라이언트를 믿지 마라"- 누군가 나를 고쳐 줘야하지만 각도는 클라이언트 쪽만입니다. 경비원은 보안을 구현하는 데 도움을 주며 대부분 API의 경우 JSON 웹 토큰을 사용합니다.
항상 서버쪽에 보안이 설정되어 있어야합니다. 이 경우도 예외는 아닙니다.
서버 쪽을 선택하지 않으면 누구나 http 요청을 수행하고 200 (성공)을 얻을 수 있습니다.
Guard는 UI 로직을 구성하는 편리한 방법입니다. 특정 부분을 표시하거나 숨 깁니다 (특히 서버에서받은 사용자 권한을 기반으로). 또한 일부 구성 요소가 작동하는 데 필요한 데이터를 미리로드 할 수 있습니다.
보안과 관련하여 경비원은 물론 쉽게 경신 될 수 있습니다. 따라서 이미 언급 한 사람이 '결코 클라이언트를 신뢰하지 못합니다.'그리고 서버는 쿠키, 토큰 또는 사용하는 인증/권한 부여 메커니즘을 기반으로 실제 액세스 정책 및 사용 권한을 확인해야합니다.
인증 가드는 실제로 보안 조치가 아닙니다. 아무도 당신의 서버에 가짜 http 요청을 보내지 못하게 할 수는 없습니다. 따라서 보안은 서버 측에 있어야합니다. 그러나 인증 가드는 사용자가 로그인하지 않은 경우 사용자를 로그인 페이지로 리디렉션하는 쉽고 중심적인 방법입니다. –