Angular 2+ Security; Protezione dei moduli caricati pigri sul server

Ho un’app Angular 2+ in cui gli utenti inseriscono dati personali. Questi dati vengono analizzati in un’altra parte dell’app che è disponibile solo per le persone con autorizzazioni specifiche. Il problema è che non vogliamo che le persone non autorizzate sappiano come stiamo analizzando questi dati. Quindi sarebbe male se fossero in grado di visualizzare i modelli nell’app. Poiché si tratta di un’app lato client, è sempre ansible per un utente esperto modificare l’app e visualizzare i modelli. Utilizzando le protezioni di percorso, il caricamento lento e CanLoad non ci proteggerà qui, poiché tutti i moduli sono disponibili con una semplice richiesta HTTP e gli URL delle risorse possono essere trovati da un utente abbastanza esperto.

Capisco che un modo comune per affrontare questo è utilizzare applicazioni separate. In questo caso, ce ne sarebbero tre, uno per l’accesso / registrazione, uno per gli utenti per l’immissione dei dati e uno per le persone con autorizzazioni specifiche per l’analisi dei dati.

Non è l’ideale per me, perché ciò richiede la gestione di tre diversi repository di codice.

Sto pensando che ci deve essere un modo per proteggere i moduli caricati angolati 2+ sul lato server. Ho letto un paio di discussioni su questo argomento, anche se nessuno sembra essersi identificato come un chiaro motivo per averne bisogno come ho fatto io:

https://groups.google.com/forum/#!topic/angular/ZYHwNwPfIzY https://www.reddit.com/r/Angular2/comments/56dqsd

Il secondo collegamento sembra suggerire che questo è ora ansible, con blocchi denominati, e aggiungendo token / cookie alle richieste di caricamento lento in Webpack.

Non vedo altre informazioni su come ottenere questo risultato. Qualcuno può fornirmi un esempio di questo risultato. E c’è un nome per questa strategia?

Nota: mi rendo conto che questo non è ancora sicuro al 100%, dal momento che esiste sempre la possibilità che i moduli possano essere scaricati dalla cache del browser di un utente autenticato. Per evitare una lunga discussione, dirò che non siamo affatto preoccupati.