我有一個(gè) Angular 系統(tǒng)，它只與我的 Go 后端和 Gorilla 對(duì)話(huà)，我負(fù)責(zé)我的登錄會(huì)話(huà)。我開(kāi)始在我的管理環(huán)境中工作，但我想知道保護(hù)它的 angular 代碼的最佳實(shí)踐是什么。這對(duì)安全來(lái)說(shuō)并不是真正的問(wèn)題，因?yàn)榧词故枪芾泶a也只有邏輯，而不是危險(xiǎn)數(shù)據(jù)，但我仍然不希望它只對(duì)世界上的任何人開(kāi)放。我正在考慮做以下事情；我有一個(gè)mux路由器可以捕獲我所有的資源調(diào)用（與 Yeoman 一起部署），我想知道我會(huì)在那里為images/admin,scripts/admin和styles/admin. 只有當(dāng)您有一個(gè)有效的會(huì)話(huà)處于活動(dòng)狀態(tài)時(shí)，才能提供這些路徑。否則拋出 401 標(biāo)頭。這是一個(gè)很好的解決方案還是有更有效的方法來(lái)實(shí)現(xiàn)這一目標(biāo)？