nodejs负责后端的逻辑, http服务器是用nginx
使用angularjs搭建
'
+---------+ +-----------+ +--------+ +------+
| | | | | | | |
| +-------> +------> +----> |
| | | | | | | |
| | | | | | | |
| browser | | nginx | | nodeJs | | DB |
| | | | | | | |
| <-------+ <------+ <----+ |
| | | | | | | |
| | | | | | | |
+---------+ +--+-----^--+ +--------+ +------+
| |
| |
+--v-----+--+
| |
| |
| HTML |
| |
| CSS |
| |
| JS |
| |
+-----------+
'
RESTFUL接口肯定是要做权限, 用是token的方式, 后端根据token来判断用户的权限, 然后返回数据。
~~HTML这样的文件有必要加权限的认证吗?比如有些页面是不想直接让人看到的, 但现在很明显, HTML是不经过nodejs验证权限的。~~
那如果范围扩大到一些其他的静态文件, 比如一些doc文件, 那么这个权限判定应该怎么走?
高洛峰2017-05-15 16:52:15
ログイン後にサーバーが最初の HTML をブラウザーに送信するルーティング ファイル変数を書き込みます。ログイン時に、ユーザーがアクセスできるすべてのファイルをリストし、アクセスできないファイルを 404 に設定してから、次の内容を読んでください。ルーティングを設定するときに、アクセスできないルートにユーザーが直接アクセスすると、404 ページが表示されます。
このファイルにはユーザー識別コードを記述することもでき、ng を通じてグローバル ajax を変更することも不可能ではありません。
phpcn_u15822017-05-15 16:52:15
あなたは考えすぎだと思います。単一ページのアプリケーションと通常の Web ページでは、どちらもサーバーとの対話に Ajax を使用します。
RESTful に関しては、これは単なるアーキテクチャー・スタイルであり、このスタイルを使用してもセキュリティーに質的な変更が生じることはありません
。
PHP中文网2017-05-15 16:52:15
http://stackoverflow.com/questions/15938730/require-authentication-for-directory-without-one-page-with-passport-js-node-j
必要auth_basic
PHPz2017-05-15 16:52:15
セキュリティには影響しません
たとえば、管理者ページ admin.html 。一般のユーザーが URL を作成してこのページにアクセスできたとしても、正当なトークンがないため、さまざまな操作やデータの取得は失敗します。
セキュリティはバックグラウンドでのRestfulによるトークンの権限検証のみに依存していることがわかります