2回答

ITMISS

权限无论什么时候，都应该交给后台来控制，前端最多就是按需展示，用户到底有没有权限，应该是后台进行判断的。永远不要相信前端传的数据，前端不是一个安全的环境。

0 0

0

慕沐林林

先说一下对权限的看法:前端要做的是,不让正常操作的用户发出不具有权限的api.后端要做的是,在接到权限用户不匹配的请求不做数据操作并返回某些格式的数据(来使前端判断并提示).那么前端关于权限的事情只有2件:第一类别,隐藏不具权限的操作按钮或点击不具权限的按钮后不发请求直接提示再或者根据当前用户拥有的权限来加载数据.第二类别,配合后端对权限的验证来进行登录过程或每次请求带上某些验证.说一种做法:因为感觉你碰到的问题是第一类别,在用户登录以后储存一份用户的权限数据(这份数据可以自己判断也可以向后端请求).类似:{admin:true}.或者{lookup:true,operate:false}.或者是具有哪些权限:['lookup','operate','create','delete','modify'].然后在涉及到权限的界面根据这份数据进行判断,或是发涉及权限的请求前对这份数据进行判断.

0 0

0