我需要了解单页应用程序,也许还有一些想法。
我想创建一个项目,我会用 MVC 来做。我还想使用 AngularJS 进行客户端编程。
我知道 AngularJS 适用于单页应用程序,并且在使用 SPA 时,您可以将数据发送到 API 进行处理。但是从 Angular 发送的数据对用户是可见的并且可以被操作。
我不希望用户能够看到任何数据或从 Internet 访问 API。我应该遵循的女巫方式?
我正在考虑将敏感的用户数据保存在 MVC 控制器中。例如,假设用户 ID 对我的项目非常敏感。如果我将用户 ID 保留在 javascript 变量中,当我使用某些命令将其发送到 API 时,用户将能够更改 ID 并操纵系统。但是,如果我通过用户身份验证将用户 ID 保留在 MVC 控制器中,并向我的 MVC 控制器发送请求,那么用户将无法更改它。但我知道这不是最好的做事方式,必须有更聪明的方式。
如果有人能解释这些东西在 SPA 中是如何工作的,或者当你一起使用 Angular 和 MVC 时,我会很高兴。