我将用户数据存储在 localStorage 中并通过 Vuex 检索它。我有一个参数,用户是管理员。
如果恶意用户按 F12 并更改控制台中的值,他将获得对管理面板的访问权限。如何避免?
客户端渲染。如果有帮助。我通过 JWT 令牌和刷新令牌获得授权。
RError.com
我将用户数据存储在 localStorage 中并通过 Vuex 检索它。我有一个参数,用户是管理员。
如果恶意用户按 F12 并更改控制台中的值,他将获得对管理面板的访问权限。如何避免?
客户端渲染。如果有帮助。我通过 JWT 令牌和刷新令牌获得授权。
用户是否是管理员标志应该是 JWT 令牌的一部分。
这意味着他使用只有服务器知道的密码登录服务器。因此用户将无法更改它。您只能从其他用户那里窃取它。
是的,用户可以在本地更改某些内容,以便他拥有一些仅供管理员使用的 UI 元素,但是任何操作,无论是读取敏感数据还是修改,都必须在服务器上的令牌控制下进行。而令牌,正如我们已经建立的那样,用户不能伪造。