In qualità di principiante assoluto in quest'area, sto esaminando varie librerie di Access Control per la mia webapp JavaScript (Vue.js PWA). Non so se capisco le cose correttamente ma sembra che ci siano librerie che si concentrano sul lato back-end, e altre sul lato client (e alcune che possono essere usate su entrambi).
Questa libreria, ad es. ha (di gran lunga) la maggior parte delle stelle github e mi sembra una "soluzione backend side":
"Soluzioni lato client", ad esempio:
La mia domanda è duplice:
1) La mia divisione in soluzioni back-end vs client è corretta?
2) Quando si dispone di una soluzione client che utilizza un router nasconde determinati contenuti, questo non rappresenta un grave rischio per la sicurezza poiché la query ha portato tutti i dati (inclusi i dati "classificati") alla memoria locale del client. Questo non può essere facilmente compromesso?