我正在构建没有用户的Web应用程序,并且我想为管理员创建一个后台以编辑网站上的内容。我想添加一个从应用程序中任何位置都无法访问的路由,只有管理员拥有该路由,他才能登录。 有没有可接受的做法?
谢谢
我认为这不是最佳做法,因为这只是在没有适当保护的情况下隐藏起来(通过隐蔽性称为安全性)。这种方法可能会导致很多问题,例如错误地在Google上将网址编入了索引。因此,最好使用具有正确密码的管理员用户。
