我有一个 Angular 系统，它只与我的 Go 后端和 Gorilla 对话，我负责我的登录会话。

我开始在我的管理环境中工作，但我想知道保护它的 angular 代码的最佳实践是什么。这对安全来说并不是真正的问题，因为即使是管理代码也只有逻辑，而不是危险数据，但我仍然不希望它只对世界上的任何人开放。

我正在考虑做以下事情；

我有一个mux路由器可以捕获我所有的资源调用（与 Yeoman 一起部署），我想知道我会在那里为images/admin,scripts/admin和styles/admin. 只有当您有一个有效的会话处于活动状态时，才能提供这些路径。否则抛出 401 标头。

这是一个很好的解决方案还是有更有效的方法来实现这一目标？