Czesc, zastanawiam sie nad kwestia sprawdzania usera w aplikacjach spa. Np. w angularze. Czy powinienem co kazda zmiane routingu sprawdzac autentycznosc usera? Czy dokonac tego w backendzie? Bo wszystko jest dobrze, jesli user wylogowuje sie normalnie, wychodzi z przegladarki lub wciska logout, ale jak uchronic sie od tego kiedy zamiast wyjsc normalnie zaczyna kombinowac w cookiesach? Z tego co napisalem, to sprawdza sie sprawdzanie usera przy zmianie routingu (o ile jest zalogowany), jesli jest, to w kazdym requescie sprawdzam czy aby na pewno jest, tak zeby ew. uchwycic kiedy zmienil cookiesy np.