javascript - 如何在 javascript 中检查没有安全漏洞的用户权限?
问题描述
我是 Javascript 的新手,并且一直在使用全局布尔 hasAccessPermissions 来从 API 检索数据以存储用户是否具有管理员权限。有了这些数据,我只向管理员用户显示屏幕的一些元素。但是,我被告知这是一个安全漏洞,因为非管理员用户可以访问此代码,并且可以通过在本地编辑我的布尔值来查看和更改他所看到的内容。
如何以“正确方式”在 JS 中根据用户访问权限隐藏 UI 元素?
解决方案
回答我自己的问题,因为已经有一段时间没有答案了。
你没有。用户可以查看和修改在 JS 中运行的所有内容,您需要在服务器端处理用户权限。
推荐阅读
- ethereum - 为什么我的 truffle 部署由于资金不足而失败?
- alpine.js - 如何对两个数字求和并在 alpine JS 的第三个框中显示结果?
- linux - ModuleNotFoundError:没有名为“cv2”的模块,linux
- node.js - 如何使节点 js 和 npm 从另一个 docker 容器可见?
- php - symfony 5 上的搜索机制
- reactjs - 如何将数据传递给父组件 React Native
- android - 如何在高度约束文本小部件中获取字符串的最后一个合适的单词?
- vue.js - 在 Vue 模板中存储对象
- android - ADB 无法在 Android 11 上启动 IMAGE_CAPTURE 意图活动
- datetime - x 轴上的日期 - OCTAVE