Mi chiedo quale sia l'approccio migliore in AngularJS per proteggere le pagine di amministrazione, ovvero le pagine che i normali utenti non dovrebbero essere in grado di vedere. Ovviamente, ci sarà l'autenticazione back-end, ma poiché l'app AngularJS è lato client, le persone potrebbero ancora teoricamente guardare il routing e andare direttamente a quegli URL e guardare le pagine di amministrazione.Impedire l'accesso alle pagine di amministrazione in AngularJS
Uso Express, PassportJS & MongoDB (Mongoose) come backend. Naturalmente, non sarebbero in grado di interagire con le pagine di amministrazione poiché c'è un'autenticazione sul lato server durante la creazione, la cancellazione, ... ma preferirei non servire nemmeno le pagine all'utente se non hanno il accesso adeguato. Dal momento che l'app è completamente JS lato client, tuttavia, penso che questo sia praticamente impossibile dal momento che le persone possono semplicemente modificare il routing e quant'altro. Qual è il modo migliore per farlo? Grazie per qualsiasi input!
modo migliore sarebbe quello di seguire questa impostazione http://stackoverflow.com/questions/16139660/angularjs-basic-example-to-use-authentication-in-single- page-application/16140005 # 16140005 –
Non servire all'utente ciò che l'utente non dovrebbe vedere: php if (! $ _ SESSION ['user_id'] {forward (/ user/access);})?> –