今天我检查了用 Angular 完成的一个网站的源代码,我想知道显示如下所示的内容供每个人查看是否是一个好习惯。
ul class="nav-account desktop-only" ng-show="!User.isAuthenticated" ng-cloak
我知道它在后端方面是安全的,因为我无法设置这些参数,但我只是想知道这是否是一个好的做法还是有其他选择吗?
最佳答案
客户端永远不安全,也永远不可信。强烈建议在客户端进行验证,而服务器端必须进行验证和保护。
因此,如果发送到服务器的任何操作都经过授权,这样的示例通常是“可以的”。它只会失败。
关于javascript - AngularJS 中的代码可见性,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/31908052/