aggiunta ai punti già citati in queste risposte, si dovrebbe tenere a mente che le webapps quando si è in esecuzione, l'utente ha accesso al codice dell'intero cliente. Quindi, non dovresti nemmeno pensare a nascondendo i dati sensibili lato client.
Inoltre, dovresti sapere qualcosa in più sulla differenza tra ng-if
e ng-show
, ng-hide
. Citando dal sito web di AngularJS
ngIf differisce da ngShow e ngHide in quel ngIf completamente rimuove e ricrea l'elemento nel DOM piuttosto che cambiare la sua visibilità tramite la proprietà CSS display. Un caso comune quando questa differenza è significativa è quando si usano selettori CSS che si basano sulla posizione di un elemento all'interno del DOM, come le pseudo-classi: first-child o: last-child.
Quindi, è NON sicuro per nascondere i dati sensibili a front-end. A seconda del livello di autorizzazione dell'utente, puoi effettuare una chiamata API separata per recuperare i dati. Sul server, verificare l'autorizzazione e restituire la risposta appropriata.
fonte
2014-12-18 09:15:15
Qualsiasi cosa non è sicura se la si invia al frontend –
Durante la scrittura di un'applicazione basata sul Web, si deve presupporre che gli utenti possano accedere a qualsiasi cosa si invii al browser. Se si desidera limitare l'accesso ad alcuni dati, farlo sul lato server. – hon2a
Un utente con una piccola quantità di informazioni per il debug del web sarà in grado di visualizzare tutto ciò che è nel tuo codice HTML, che sia visibile o meno. – JLRishe