0
我是Angular和Node.js的新手,所以这个问题可能很基础。我在https://github.com/btford/angular-express-blog处为我的angular-express项目使用种子,如果您查看控制器文件:https://github.com/btford/angular-express-blog/blob/master/public/js/controllers.js,几乎所有的视图都使用$ location.url或$ location.path加载,我知道它是等效的一个window.location js调用(没有数据作为调用的一部分传递)。Angular JS - Express - 将数据从一个控制器传递到另一个控制器 - 安全和最佳实践
比方说,我有一个从API返回的JSON对象,我想将这些信息传递给下一页(控制器),服务是最好的方式吗?这对我来说听起来很不自然,因为它只是我想传递给对象的瞬态数据,而不是服务。有人可以帮我在这里的最佳做法?
此外,如果所有这些渲染都在客户端处理,我如何保护我的应用程序?例如,如果我的管理视图只显示给具有特殊权限的用户,那么如果所有逻辑位于客户端,我怎么能够阻止某人呈现该视图?我知道在服务器端可以防止这些操作,但是完全防止这种情况怎么样?
我知道像ASP.Net框架MVC,我们可以通过在视图控制器上添加授权属性来保护视图。类似的东西也应该在快递中。 – Chandermani 2014-08-31 07:04:39
看看这个安全http://jonsamwell.com/url-route-authorization-and-security-in-angular/ – Jon 2014-08-31 07:19:51
看到这个anwser http://stackoverflow.com/questions/18325324/angularjs-authentication- restful-api/25093091#25093091 – Jon 2014-08-31 07:20:43