【发布时间】:2021-01-29 02:27:25
【问题描述】:
我正在构建没有用户的 Web 应用程序,我想为管理员创建一个后台来编辑网站上的内容。我想添加一条无法从应用程序中的任何位置访问的路线,只有管理员拥有它,他可以在那里登录。 有什么可以接受的做法吗?
谢谢
【问题讨论】:
标签: web admin backoffice
【发布时间】:2021-01-29 02:27:25
【问题描述】:
我认为这不是最佳做法,因为这只是在没有适当保护的情况下隐藏(称为通过默默无闻的安全性)。这种方法可能会出现很多问题,例如 URL 被错误地在 Google 上编入索引。因此,最好使用具有正确密码的管理员用户。
【讨论】: