是否暴露了‘Pages/’中的文件源?例如,如果您在Pages/admin路径中为管理员配置了一个页面,并阻止来自中间件的访问,这对安全性有好处吗?
bxfogqkk1#
是的,出于安全考虑,这很好。您还可以按角色阻止特定用户在/admin页面中路由您可以轻松地通过存储在Cookie中的令牌来完成这项工作而且出于安全目的,它绝对是好的因为它在后端执行,而不是在客户端执行所以,客户不能在上面拦截
1条答案
按热度按时间bxfogqkk1#
是的,出于安全考虑,这很好。
您还可以按角色阻止特定用户在/admin页面中路由
您可以轻松地通过存储在Cookie中的令牌来完成这项工作
而且出于安全目的,它绝对是好的
因为它在后端执行,而不是在客户端执行
所以,客户不能在上面拦截