Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我正在创建一个在线商店,并且有一个管理部分,您可以在其中跟踪订单并修改它们。
它受到身份验证的保护,这是在节点服务器上完成的,密码被散列到数据库等中,但我担心路由保护仍然被绕过。
你应该担心。
路由守卫提供完全零安全性,就像您在客户端实现的任何其他东西一样。你在客户端实现的东西只能是为了用户的方便,而不是为了安全。
您需要在服务器端强制执行安全性。