前端之家收集整理的这篇文章主要介绍了
javascript – 如何在Angular2中保护我的代码?,
前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
想象一下,有一个应用程序,具有繁重的管理界面,具有如此多的酷功能,以及简单的用户界面,如一个按钮.
我知道我可以基于某些东西限制我访问我的网址(组件).(密钥,哈希或其他).
我想要实现的目标是:
如果后端决定我是普通用户 – 它只发送一个小应用程序(例如只有一个带按钮的组件),并且用户没有收到(整个站点功能)的所有重组件代码.所以他将无法分析我的管理员javascript.
如果后端deicdes我是员工 – 前端应该为员工收到所有必要的组件.如果我是管理员,我应该收到所有组件.
最佳答案
问题是:
你真的需要它吗?
一般模式是发送整个js捆绑文件(您可以对其进行模糊处理,缩小等),但它仍将包含您已实现的模板和代码.对于大多数情况,这不是问题,因为实际上没有敏感数据.关键是要正确保护REST API端点.
如果你真的想
你可以用例如webpack或任何其他捆绑系统,允许您创建单独的捆绑包,并仅在需要时加载适当的代码块(例如,在成功登录后).这里有webpack async loading.This资源将受托管服务器保护(将需要授权用户 – 就像REST API调用一样).