私たちには、ユーザーに関連付けられた異なる役割を持つangularjsアプリケーションがあります。例:2つの役割はAdminとLocalです。その役割に基づいて、管理者用のメニュー項目をいくつか表示し、管理者に機能/画面を追加します。デベロッパーツールを使用してクライアントがjavascriptでコードをデバッグするのを防ぐ方法
Adminプロパティを持つuserInfoは、ログイン応答から返され、レンダリングするすべてのメニューと画面を決定したものに基づいています。
しかし、私たちが開発者ツールを使用し、adminプロパティが使用されているブレークポイントを設定してadminプロパティをtrueに設定していても、ユーザーがローカルユーザーであっても管理者権限にアクセスできます。
誰かがjavascriptコードについていくつか考えていると、管理者権限を得ることができます。セキュリティの脅威のこの種のを防ぐ
おかげ
クライアントマシン上で実行されるアプリケーションのフロントエンドとして
ロールに基づいて正しいメニュー項目を返すには、サーバー側を使用する必要があります。いつも操作できるので、クライアント側を信頼してはいけません。 – matox