javascript - 使用管理员、供应商角色反应 javascript 构建代码的特定部分
问题描述
我正在为管理员和供应商做一个仪表板。如果它的管理员构建这部分代码并具有该选项,并且如果它的供应商构建这部分代码并具有该选项,是否可以构建?
我不想这样说。我认为在那之后会有一个安全问题。
if (admin) {
} elseif (vendor) {
}
解决方案
如果您的后端没有强制执行每个角色具体可以和不能做的任何事情,这根本不安全。
推荐阅读
- junit5 - 为 Junit5 的 @ParameterizedTest 中的所有测试运行一次 @Before 方法
- python - 如何根据存在值的列名创建新的数据框?
- python-3.x - 多次从 ui 文件加载 QGroupbox
- python-3.x - 是否可以在 Airflow 中以编程方式在一定时间间隔后强制标记 DAG 中的任何任务成功?
- flutter - Flutter 问题:如何在 Flutter 中的一行内插入一列
- php - PHP 致命错误:未捕获的 SoapFault 异常:[HTTP] 无法连接到主机
- python - 使用 python 的 Beautifulsoup 抓取字典条目
- python-2.7 - 在 ROS 中运行 tensorRT 时得到“LogicError:explicit_context_dependent failed: invalid device context - no current active context?”
- react-native - 抽屉导航器 minSwipeDistance 属性
- javascript - 在计算数字的阶乘时,我如何写出每个单独的数字以及星号?