首页 > V2EX > V2EX-后台管理系统开发如果采用目前主流前端后分离的方式,如何[[严格]]控制按钮权限呢,严格的含义是:完全对用户隐藏其无权操作的按钮,哪怕他 F12 看 html、js 也…
2021
11-25

V2EX-后台管理系统开发如果采用目前主流前端后分离的方式,如何[[严格]]控制按钮权限呢,严格的含义是:完全对用户隐藏其无权操作的按钮,哪怕他 F12 看 html、js 也…

bgt: 以前用前后端不分离的方式严格控制按钮可见权限是非常容易的,因为控制逻辑本质是在服务端运行。前后端分离后,假设用的是 vue 来开发后台,某后台页面有添加、编辑、删除三个按钮,某用户只有添加和删除权限,如果用 v-if 之类的前端方式,控制按钮显隐的逻辑肯定就暴露在前端了,这意味着编辑按钮的名称还是被暴露了、甚至相关编辑表单也会被暴露。当然了,服务端的权限判断是最后一道关卡,恶意用户最终仍然无权提交编辑,但如果我们想严格控制、彻底隐藏用户无权操作的按钮及相关页面,大家有什么方式吗

from V2EX-最新主题 https://ift.tt/3p298Wm
V2EX-后台管理系统开发如果采用目前主流前端后分离的方式,如何[[严格]]控制按钮权限呢,严格的含义是:完全对用户隐藏其无权操作的按钮,哪怕他 F12 看 html、js 也... - 第1张  | 牛C网(NiuL.Net)
牛C网:https://niuc.net
零九导航:https://09.gay

最后编辑:
作者:分享菌
这个作者貌似有点懒,什么都没有留下。

留下一个回复

你的email不会被公开。