我目前正在尝试使用nuxtjs并验证用户身份,这似乎效果很好。但是我对需要身份验证的视图的内容有安全性的担忧。
我想举例说明我的问题,例如他们的网站:https://nuxtjs.org/examples/auth-routes/
转到example-appication中的/ secret路由时,我得到了一个漂亮的错误页面,指示我没有通过身份验证,这非常好,但是我可以在其中一个站点脚本中搜索字符串“ Super secret page”在chrome的开发控制台中找到所谓的“超级机密页面”的内容,这似乎根本不是很秘密。
为澄清:我希望未经身份验证的用户无法访问身份验证路由的内容,例如在传统MPA中>]
[我在这里放置图片以使其易于理解我的意思。
Searching for the content in the dev-console
我目前正在尝试使用nuxtjs并验证用户身份,这似乎效果很好。但是我对需要身份验证的视图的内容有安全性的担忧。我想...
身份验证的好方法是在用户登录后为用户创建JWT。每当他导航至仪表板时,他都会通过REST Api加载内容,并使用该API上的令牌进行身份验证以获取某些内容。