Vue-element-admin: 安全问题:将权限代码这样存储是否有安全隐患?

Created on 29 Oct 2019  ·  1Comment  ·  Source: PanJiaChen/vue-element-admin

permissioncodes是一个字符串数组,['admin/pwd/edit', 'admin/role/delete', 'user/info/edit', ...]。用于前端页面做权限判断。

将权限代码permissioncodes存储在this.$store.getters.permissioncodes 中,是否有安全隐患?
1、是否可以通过F12查看全部信息?
2、存在cookie中吗? cookie如果不设置httponly的话,是可以随便修改的。

picture TopTopFly

Most helpful comment

所有纯前端做的安全都是纸老虎。
都需要后端来配合的。

picture PanJiaChen on 29 Oct 2019
👍5

>All comments

所有纯前端做的安全都是纸老虎。
都需要后端来配合的。

PanJiaChen picture PanJiaChen on 29 Oct 2019
👍5
Was this page helpful?
0 / 5 - 0 ratings

Related issues

eladcandroid picture eladcandroid  ·  4Comments
343512292 picture 343512292  ·  3Comments
cqzongjian picture cqzongjian  ·  4Comments
Mr-arvin picture Mr-arvin  ·  4Comments
hfengshan picture hfengshan  ·  4Comments