Thêm vào các điểm đã được đề cập trong các câu trả lời, bạn nên lưu ý rằng webapps khi bạn đang chạy, sau đó người dùng có quyền truy cập vào toàn bộ mã của khách hàng của bạn. Vì vậy, bạn nên, thậm chí không bao giờ nghĩ đến việc ẩn dữ liệu nhạy cảm ở phía khách hàng.
Ngoài ra, bạn nên biết thêm một chút về sự khác biệt giữa ng-if
và ng-show
, ng-hide
. Trích dẫn từ trang web AngularJS của
ngIf khác với ngShow và ngHide ở chỗ ngIf hoàn toàn loại bỏ và tái tạo các phần tử trong DOM hơn là thay đổi tầm nhìn của nó thông qua các thuộc tính display css. Một trường hợp phổ biến khi sự khác biệt này có ý nghĩa là khi sử dụng các bộ chọn css dựa vào vị trí của phần tử trong DOM, chẳng hạn như các lớp giả: con đầu tiên hoặc cuối cùng.
Vì vậy, nó là NOT an toàn để ẩn dữ liệu nhạy cảm ở front-end. Tùy thuộc vào cấp độ quyền của người dùng, bạn có thể thực hiện cuộc gọi API riêng để tìm nạp dữ liệu. Tại máy chủ, hãy xác minh quyền và trả về phản hồi thích hợp.
Nguồn
2014-12-18 09:15:15
mọi thứ không an toàn nếu bạn gửi nó đến giao diện –
Khi viết một ứng dụng dựa trên web, bạn nên giả định rằng người dùng có thể truy cập mọi thứ bạn gửi tới trình duyệt. Nếu bạn muốn hạn chế quyền truy cập vào một số dữ liệu, hãy thực hiện nó ở phía máy chủ. – hon2a
Một người dùng thậm chí một lượng nhỏ kiến thức gỡ lỗi trên web sẽ có thể xem bất kỳ nội dung nào có trong HTML của bạn, cho dù có hiển thị hay không. – JLRishe