関連するすべてのデータは、簡単に停止、デバッグ、分析できるjavascriptによって処理されるため、Angularページにログインしないでください。
より良い方法は次のとおりです。
- ユーザーにログインフォームを表示する通常のindex.phpを作成します。
- 送信時に、データベースの有効性を確認してください。
- ユーザーが有効な場合は、セッションと
headerを開始します 実際のAngularアプリページに移動します。 - これが有効な
php sessionであるかどうかを確認する唯一の方法RESTにあります 角度のあるhttpを介した呼び出し データベース関連のphpスクリプトへのサービス。 - つまり、
REST apiへのすべての読み取り/書き込みアクセス このユーザーがphpスクリプトでこのdb操作を実行することを本当に許可されているかどうかを確認する必要があります。 - チェックに失敗した場合は、
headerログインページまたは「Gotyou!」に戻ります。ページ。
このようにして、攻撃者はAngularアプリのjsコードを見ることができるかもしれませんが(実際のアドレスを何らかの方法で把握した場合)、それは完全に役に立たないため、開始していない限り実際のデータを見ることができません。有効なphp session 。また、データは保護したいものであり、アプリのスクリプトではありません。
一言で言えば:標準のPHP検証とAngularを組み合わせます。ハクサーがページにアクセスできるようにしますが、基になるデータをハクサーに表示しないでください。誰かがあなたのデータを台無しにしようとしたらすぐに、彼を追い出します。
これは私が
PHPサイトとAngularサイトの両方でマークされたキーワードを検索して、この背後にある考え方を把握してください。