猿问

回到首页 个人中心 反馈问题 注册登录
下载APP
首页 课程 实战 体系课 手记 专栏 慕课教程

单页应用的安全问题

背景
后端
nodejs负责后端的逻辑,http服务器是用nginx
前端
使用angularjs搭建
结构
'
+---------++-----------++--------++------+
||||||||
|+------->+------>+---->|
||||||||
||||||||
|browser||nginx||nodeJs||DB|
||||||||
|<-------+<------+<----+|
||||||||
||||||||
+---------++--+-----^--++--------++------+
||
||
+--v-----+--+
||
||
|HTML|
||
|CSS|
||
|JS|
||
+-----------+
'
说明
RESTFUL接口肯定是要做权限,用是token的方式,后端根据token来判断用户的权限,然后返回数据。
问题
~~HTML这样的文件有必要加权限的认证吗?比如有些页面是不想直接让人看到的,但现在很明显,HTML是不经过nodejs验证权限的。~~
那如果范围扩大到一些其他的静态文件,比如一些doc文件,那么这个权限判定应该怎么走?

			

				
慕莱坞森

				
浏览 297回答 2

			

			
			
		


		


		

		

			
			
2回答

			

				
				

					
					
红颜莎娜

					
我觉得你想多了,单页应用跟普通的网页,在安全性方面没有任何不同,都是用ajax方式和服务器端交互至于RESTful只是一种架构风格,不会因为用了这个风格,就对安全性造成什么性质上的改变

					

						

							
							
						

						
0

					

				

				
			

			
		

		

			
			打开App,查看更多内容
		

	

	

	随时随地看视频慕课网APP


	
	
	

		
相关分类

		

			
			

			
				 JavaScript