私は、ユーザーが一連の質問に答えるはずのこのアプリケーションに取り組んでいます。
私がやりたいことは、質問への回答などの機密情報も含まれている質問オブジェクトの JSON を含むページを保護することです。
私がやろうとしているのは、クライアント側の管理者以外のユーザーのそのページへのアクセスを制限することです (その URL を入力してアクセスし、そのページで JSON を表示することはできません。403 を取得する必要があります)。 、サーバー側で管理者以外のユーザーからの HTTP GET リクエストを許可しながら、質問に答えることができます。
これは私がクライアント側に持っているものです:
$routeProvider
.when('/questions', {
resolve: checkRoleForRoute.admin
})
そして、これは私がサーバー側に持っているものです:
application.get('/questions', questions.getQuestions);
どちらも個別のルートではうまく機能しますが、ルートが同じになると、サーバー側のコードは常に実行されますが、クライアント側のコードは実行されません。したがって、管理者以外のユーザーは、URL にアクセスするときにプレーン JSON を見ることができますが、これは望ましくありません。なぜこれが起こっているのかについてのアイデアはありますか?
ありがとうございました。