J'ai une application PHP de base, où la connexion de l'utilisateur est stockée dans la session HTTP. L'application a un modèle principal, par exemple index.html, que l'interrupteur sous-vue à l'aide ngView, comme celui-ciComment cacher des modèles avec AngularJS ngView pour des utilisateurs non autorisés?
<body ng-controller='MainCtrl'>
<div ng-view></div>
</body>
Maintenant, ce modèle principal peut être protégé par des commandes PHP de base, mais je sous-modèles (c.-à- liste d'utilisateurs, ajouter un utilisateur, modifier l'utilisateur, etc.) qui sont des fichiers html simples, inclus de angulaire en fonction de mes paramètres d'itinéraire.
Bien que je puisse vérifier l'authenticité de la requête des services http, un utilisateur peut accéder à l'URL du sous-modèle et y accéder. Comment puis-je empêcher cela?
Voulez-vous simplement cacher les sous-modèles aux utilisateurs non-privilégiés ou essayez-vous de les empêcher de savoir que le modèle existe? –
Les deux choses seraient le meilleur objectif. – brazorf