如何确保传递的角色能够做出反应?

时间:2017-05-05 21:31:44

标签: security reactjs server client

我有一个关于传递角色数据以作出反应的问题。我可以通过global var从服务器传递,或者从客户端进行休息API调用,但无论哪种方式,我都会获得用户的一组权限。举个例子:

Permissions: ['ALLOW_X', 'ALLOW_Y']

阻止某人在浏览器中打开开发工具并设置断点并添加' ALLOW_Z'到那个阵列?

有没有一种好方法可以将数据传递到客户端并使其具有防篡改性(至少)?我知道我可以重新检查服务器上的权限以避免保存某些内容,但是普通用户不应该看到的管理员级UI项目呢?我是否仅限于将所有内容放在单独的页面上,只是按角色阻止路由?

似乎我在这里遗漏了一些东西。 思考? 谢谢, 杰夫

0 个答案:

没有答案