猿问

单页应用的安全问题

背景
后端
nodejs负责后端的逻辑,http服务器是用nginx
前端
使用angularjs搭建
结构
'
+---------++-----------++--------++------+
||||||||
|+------->+------>+---->|
||||||||
||||||||
|browser||nginx||nodeJs||DB|
||||||||
|<-------+<------+<----+|
||||||||
||||||||
+---------++--+-----^--++--------++------+
||
||
+--v-----+--+
||
||
|HTML|
||
|CSS|
||
|JS|
||
+-----------+
'
说明
RESTFUL接口肯定是要做权限,用是token的方式,后端根据token来判断用户的权限,然后返回数据。
问题
~~HTML这样的文件有必要加权限的认证吗?比如有些页面是不想直接让人看到的,但现在很明显,HTML是不经过nodejs验证权限的。~~
那如果范围扩大到一些其他的静态文件,比如一些doc文件,那么这个权限判定应该怎么走?

		

			
慕莱坞森

			
浏览 297回答 2

		

	

	

									
	

	

		
2回答

		

			
			

				
				
红颜莎娜

				
我觉得你想多了,单页应用跟普通的网页,在安全性方面没有任何不同,都是用ajax方式和服务器端交互至于RESTful只是一种架构风格,不会因为用了这个风格,就对安全性造成什么性质上的改变

				

					

            
            
          

          
0

				

			

			
		

	

	

		随时随地看视频慕课网APP
	

	
	
	

		
相关分类

		

			
			

			
				 JavaScript
			
			

				
			
		

	

	
	
	

		我要回答