标签: java reactjs authorization
我的本地存储中有会话令牌和adminAccess标志。所以,我的本地存储看起来像这样:
{
令牌:一些随机值
isAdminAccess :0
}
一切正常。登录后,我的函数会接收会话变量,并将其保存在localstorge中。应用程序基于isAdminAccess标志值呈现页面。但是,当用户在不更改令牌的情况下将isAdminAccess更改为1时,即使他/她不是admin,也会被授予管理员访问权限。
如何阻止用户更改localStorage标志。我是编码的初学者,请帮助我