→ freeccc: 1. 如果你 v-if 判斷的條件可以改就可以做到你說的那樣, 05/02 22:40
→ freeccc: 例如使用全域變數來做判斷 05/02 22:40
→ freeccc: 2. 不是 05/02 22:41
→ freeccc: 3. 如你所說,前端的程式碼都看得到,那你要怎麼防範? 05/02 22:42
→ freeccc: 換我反問你,你現在的顧慮是什麼? 05/02 22:44
→ lightyen: 沒權限還拿的到資料是後端的問題吧 05/02 23:30
推 jack82822005: 你可以用cookie來儲存使用者資訊,供後端判斷權限呀 05/03 00:25
→ jack82822005: ~至於cookie的加密問題,是否又是另一個故事呢? 05/03 00:25
→ jack82822005: 有請版上其他大大XD 05/03 00:25
推 mrbigmouth: 所有權限相關的程式都應該由後端處理 這是基本安全概 05/03 08:46
→ mrbigmouth: 念 前端理應只處理介面問題 使用者權限不足以讀取的 05/03 08:46
→ mrbigmouth: 資料從一開始就不應該被後端傳送到前端 05/03 08:47
推 idareyou: 1.理論上後端不給你就不應該收到,v-else被解開也是空值 05/03 14:14
→ idareyou: 使用者從進入時(匿名、一般、admin),後端就會給權限 05/03 14:15
→ idareyou: 所以匿名者越權時(增修刪改),後端一定得要擋下來 05/03 14:16
推 froce: 有些js函式在沒相關權限的時候,根本就不該傳給前端 05/03 15:06
推 art1: 蘋果日報想要人家登入才能看新聞,可是又可以從前端破解 05/08 03:58
→ art1: 也是沒做好權限控管的意思? 05/08 03:58
→ art1: 讀者 05/08 03:59
推 froce: 那個是上面搞不懂硬要前端幹,又要SEO,又想逼讀者用app的 05/08 07:38
→ froce: 結果。不是權限問題。 05/08 07:38
→ froce: 然後最近好像蘋果家就在找新前端了。XD 05/08 07:38
→ dododavid006: 蘋果那個找新前端有用嗎?只要會傳到前端一定有辦法 05/08 20:10
→ dododavid006: 的不是嗎 05/08 20:10
→ freeccc: 可能是原本的受不了跑掉了吧 05/09 13:28
推 googoo1102: 權限 - 前端擋介面 後端擋操作 06/05 21:55
→ googoo1102: cookie可以被改掉, 用session會好一點 06/05 21:56