違いは何であるcanLoadとはcanActivate?
export interface Route {
path?: string;
pathMatch?: string;
matcher?: UrlMatcher;
component?: Type<any>;
redirectTo?: string;
outlet?: string;
canActivate?: any[];
canActivateChild?: any[];
canDeactivate?: any[];
canLoad?: any[];
data?: Data;
resolve?: ResolveData;
children?: Routes;
loadChildren?: LoadChildren;
}
いつ私はそれらのどれをすべきですか?
回答:
canActivateは、許可されていないユーザーが特定のルートにアクセスするのを防ぐために使用されます。詳細については、ドキュメントを参照してください。
canLoadは、ユーザーが許可されていない場合に、アプリケーションがモジュール全体を遅延ロードするのを防ぐために使用されます。
{
path: 'admin',
loadChildren: 'app/admin/admin.module#AdminModule',
canLoad: [AuthGuard]
},
このコードを使用すると、AuthGuardがを返しtrueた場合にのみAdminModuleのコードがアプリケーションに読み込まれます。
ユーザーがこのルートへのアクセスを許可されておらず、canActivateガードのみを使用した場合、ユーザーがAdminModuleそのルートにアクセスできなくても、が読み込まれます。
canActiveモジュール付きの@ k11k2がロードされます(F12>ソース-クロムで)。あなたはthere.Withの.jsファイルを参照することができcanLoad、これらのモジュール(ファイルの.js)がロードされませんが:)私はそれをよりよく説明どこ上記の私の答えをチェック
canLoadtrueを返し、アプリケーションからログアウトするシナリオについてはどうでしょうか。管理者以外のユーザーが同じブラウザにログインしますが、どのように機能しますか?ロードされたモジュールは削除されたか、キャッシュから削除されましたか?
これは、遅延ロードされた機能モジュールを使用して両方のガードで行ったテストです。
1.CanActivateガードテスト
ネットワークページの下部に、9.5 MBのサイズで24のリクエストが送信され、3.34秒で完了し、3.47秒で完全に読み込まれたことがわかります。
1. CanLoadGuardテスト
ここでは、CanLoad Guardを使用した場合の大きな違いがわかります。ブラウザは、サイズ9.2 MBのリクエストを18回だけ送信し、2.64秒で完了し、2.59秒で完全に読み込まれました。
CanLoad Guardは、ユーザーが許可されていない場合、モジュールデータをロードすることはありません。これにより、ロード時間がほぼ1秒短縮され、Webページのロードに膨大な時間がかかるため、パフォーマンスが向上します。モジュールのサイズによって異なります。
ヒント: プロジェクトでテストを行う場合
Disable Cacheは、[ネットワーク]タブのチェックボックスがオンになっていることを確認してください。最初の画像でマークされています。
他の投稿のコメントからの質問について 「上記のシナリオでcanActivateを使用した場合、違いは何ですか?」
実際、ユーザーにとっては違いはなく、どちらの場合もページにアクセスすることはできません。隠れた違いが1つありますが。F12キーを押して、ダウンロードファイルがあるソース(Chrome内)に移動した場合。次に、コード付きのcanActiveファイル(chunk.js)がダウンロードされていることがわかります。ページにアクセスできない場合でも。
ただし、canLoadの場合、ソースコードを含むchunk.jsファイルはありません。
ご覧のとおり、これはセキュリティに非常に大きな影響を及ぼします。
そしてもちろん、canLoadはLazyLoadedモジュールにのみ使用できることを忘れないでください。
debugger;、そのモジュールのコンポーネントの1つのコンストラクターにステートメントを追加するだけです。次に、それが個別のチャンクとしてロードされたか、mainなどのモジュールに含まれているかを確認できます。そのモジュールに分離されていないレイジーモジュール内のコンポーネントへの参照がある場合、それはとにかくロードされる可能性があります。これが表示された場合は、JSファイル以外でフィルタリングしているか、レイジーモジュールを一般的な「本当にレイジー」な部分に分割する必要があることを示しています。
loadChildrenレイジーモジュールへのパスの一部としてプロパティを使用していることを確認してください。
canActivateは、許可されていないユーザーを防ぐために使用されます
canLoadは、アプリのモジュール全体を防ぐために使用されます
canActivateの例:
{ path: 'product',canActivate:[RouteGaurd], component : ProductComponent }
canLoadの例:
{ path: 'user' , canLoad: [AuthenticGuard], loadChildren : './user/user.module#UserModule' }
loadChildrenいるためです。また、角度の最近のバージョンは...あるloadChildren: () => import('./user/user.module').then(m => m.UserModule)
CanLoad Guardはレイジーロードされたモジュールのロードを防ぐことができます。通常、このガードは、権限のないユーザーがモジュールのルートに移動したり、停止してからモジュールのソースコードを表示したりしたくない場合に使用します。
AngularはcanActivateGuardを提供し、許可されていないユーザーがルートにアクセスするのを防ぎます。ただし、モジュールのダウンロードは停止しません。ユーザーはChromeデベロッパーコンソールを使用してソースコードを確認できます。CanLoad Guardは、モジュールがダウンロードされないようにします。
実際、CanLoadはロードされるモジュールを保護しますが、モジュールがロードされると、CanLoadガードは何もしません。認証されていないユーザーに対してCanLoadガードを使用してモジュールのロードを保護したとします。ユーザーがログインすると、そのモジュールがロード可能になり、そのモジュールによって構成された子パスをナビゲートできるようになります。ただし、ユーザーがログアウトしても、モジュールはすでにロードされているため、ユーザーはこれらの子パスをナビゲートできます。この場合、許可されていないユーザーから子パスを保護する場合は、CanActivateガードも使用する必要があります。
AdminModuleをロードする前にCanLoadを使用します。
{
path: 'admin',
loadChildren: 'app/admin/admin.module#AdminModule',
canLoad: [ AuthGuardService ]
},
AdminModuleをロードした後、AdminRoutingモジュールで、CanActiveを使用して、次のような許可されていないユーザーから子供を保護できます。
{
path: '',
component: AdminComponent,
children: [
{
path: 'person-list',
component: PersonListComponent,
canActivate: [ AuthGuardService ]
}
]
}
canActivate上記のシナリオで使用した場合、違いは何ですか?