У нас есть приложение angularjs, где у нас разные роли, связанные с пользователями. Например: две роли: Admin и Local. Основываясь на роли, мы показываем некоторые пункты меню для администратора и добавляем дополнительные функции/экран для администратора.как предотвратить отладку клиентов от javascript с помощью инструмента разработчика
Пользовательская информация с атрибутом Admin возвращается из ответа на вход и основана на том, что мы решаем, для отображения всех меню и экранов.
Но если мы используем инструмент разработчика и задаем точку прерывания, в которой используется свойство admin, и установите свойство admin как истинного, пользователь, даже он является локальным пользователем, сможет получить доступ к привилегии администратора.
Вкратце, у кого есть представление о javascript-коде, вы можете получить привилегии администратора. Есть ли какие-либо идеи, кроме минификация кода для предотвращения такого рода угроз безопасности
Благодаря
Вы должны полагаться на serveride, чтобы возвращать правильные пункты меню на основе роли. Никогда не доверяйте клиентам, потому что их всегда можно манипулировать. – matox