我有一个关于传递角色数据以作出反应的问题。我可以通过global var从服务器传递,或者从客户端进行休息API调用,但无论哪种方式,我都会获得用户的一组权限。举个例子:
Permissions: ['ALLOW_X', 'ALLOW_Y']
阻止某人在浏览器中打开开发工具并设置断点并添加' ALLOW_Z'到那个阵列?
有没有一种好方法可以将数据传递到客户端并使其具有防篡改性(至少)?我知道我可以重新检查服务器上的权限以避免保存某些内容,但是普通用户不应该看到的管理员级UI项目呢?我是否仅限于将所有内容放在单独的页面上,只是按角色阻止路由?
似乎我在这里遗漏了一些东西。 思考? 谢谢, 杰夫