acl管理中使用ngx权限安全吗？

Question

我使用的是角6，我想控制用户的访问。据我所知，建议在后端管理acl，但是，角有一些包，如ngx权限在前端做它。使用它的功能安全吗？不然我就错了！？

Answer 1

不，仅在前端应用程序中管理安全性是不安全的。

如果您有一个角应用程序，它很可能连接到某个后端API，这必须是安全的。

让我们举一个简单的例子。

• 你有一个保存按钮
• 单击Save按钮时，它会调用API来创建或更新记录

您可以很容易地隐藏Save按钮或阻止对API的调用，可能会使用ngx权限。

但是，没有什么可以阻止用户发现按钮正在进行调用，并在应用程序之外执行调用。所以你的API必须是安全的。

“保护”您的前端应用程序只是提供更好用户体验的一种手段。

如果ngx-权限，作者还提到了一个警告。

Answer 2

如果您的角应用程序没有连接到后端(REST服务)，那么它将是好的-那么这是唯一的方式。但是，如果您连接到某种通过接口发布的服务，您也应该在那里构建一些安全性。