如何解决如何使用REST API完全限制从前端框架反应到特定管理员页面的访问可能吗?
我对REST API和前端JS框架世界还很陌生,我不太了解如何限制对特定页面的前端访问,我真的不认为可以,是吗?我会解释:
通常,如果我在没有REST API的情况下进行开发,则可以使用后端来确定用户是否可以访问(在某些页面上)内容(如果需要)并阻止该内容,因此无法下载(和查看)任何内容/可以显示在该页面上。
另一方面,如果我为同一页面制作REST API,则只能限制显示的数据(基本上,我将阻止对某些受保护端点的任何请求),但是,用户仍然可以下载页面(前端部分)的架构,即使我将检查用户是否可以/不能查看页面,他仍然可以下载并查看它,因为,好吧...我在前端和所有呈现数据的逻辑也位于前端(即使通过代码,用户也可以看到)。
我说对了,如果没有,请向我解释。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。