我是根据用户权限,
后端返回用户可用的菜单数据,
前端根据数据 生成 页面:
但感觉 有安全漏洞,
用户直接修改 sessionStorage 或 localStorage 中的 菜单数据
不是就可以绕开权限限制吗?
如果每次都向后端验证又有流畅度的问题
我是根据用户权限,
后端返回用户可用的菜单数据,
前端根据数据 生成 页面:
但感觉 有安全漏洞,
用户直接修改 sessionStorage 或 localStorage 中的 菜单数据
不是就可以绕开权限限制吗?
如果每次都向后端验证又有流畅度的问题
1.前端需要从后端读取菜单加载路由,不能放开所有路由,这样改权限也看不到改的菜单,路由是登录后根据权限load的
2.后端必须需要对调用的API进行检验,流畅性问题是后端需要解决的,你只反馈给后端就行,后端有很多解决方案,redis缓存用户权限,实时检验