首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
宝塔
V2EX  ›  程序员

请教网站权限判断问题

  •  
  •   LeroyMooney · 30 天前 · 1366 次点击

    公司项目是 SpringBoot + Vue 写的,权限判断如:
    在后台判断用户类型,返回值给前端,组件通过 v-if 或 v-show 判断是否显示。
    这种权限判断方式会是否正确?不正确有优化方案吗?
    请教,谢谢!

    11 回复  |  直到 2019-10-19 02:04:53 +08:00
        1
    tatu   30 天前
    v-show 是肯定不行的,只是 display:none 罢了。
        2
    xcloud   29 天前
    只要前端没有敏感信息就行,后端严格判断请求权限。
        3
    wangyzj   29 天前
    v-if
        4
    lazyfighter   29 天前
    没啥问题,后端接口做好权限校验就好,前端只负责显示
        5
    markzyh   29 天前
    路由控制
        6
    DevinL   29 天前
    最好是后台判断用户类型,并且返回可以请求的权限
        7
    star7th   29 天前
    思维上要分清楚前端和后端在权限这个问题上的差异。
    后端要严格判断用户类型,判断权限,只返回应有的数据。
    前端严格来讲是没有权限之分的。只是根据不同用户来显示或者不展示某些页面。v-if 或 v-show 都可以。前端做什么限制都没有安全性可言,因为可以被他人修改(比如浏览器审查元素)。它的作用只是正确地展示给正常用户。真正安全还是靠后端校验,不合法的数据,一开始就不返回
        8
    xuanbg   29 天前
    前端根据权限显示元素属于交互的优化而非权限的控制,权限控制只能后端实现。
        9
    LeroyMooney   29 天前
    @tatu 涨姿势了,之前没注意,谢老哥。
    @xcloud 了解!
    @wangyzj 了解!
    @lazyfighter 好的,了解!
    @markzyh 涨姿势了,研究一下,谢老哥。
    @DevinL 了解!
    @star7th 谢老哥,的确之前没意识到“前端严格来说是没权限之分的”!
    @xuanbg 了解!
        10
    musi   29 天前
    前端你权限控制的再严也没啥用,还得后端
        11
    yamamotoahua   29 天前
    前端能做的也只有 dom 的显示&隐藏,增加&删除了。这种事情用浏览器控制台也可以做到,所以权限还是要靠后端处理。前端负责正确展示后端的数据就好了
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2201 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 25ms · UTC 04:37 · PVG 12:37 · LAX 20:37 · JFK 23:37
    ♥ Do have faith in what you're doing.