前端真的能做到彻底权限控制吗权限控制
首先说一下权限控制,权限控制无非是控制不同权限的用户看到的内容是一样的,或者说可以访问不同的链接(url);
比如:
- A用户的权限是高级管理员,可以有看到所有内容的权限;
- B用户的权限是管理员,可以有看到一部分内容的权限;
- C用户的权限是普通用户,可以有看到一小部分内容的权限;
那么前端是怎么做的?
首先用户登录后,这个用户有一个权限值,大家把权限值保存到浏览器的Cookie里面,然后大家去取Cookie里面的这个值,根据这个值来控制不同权限用户,所看到的内容是不一样的,那么偶只要改变Cookie里面的这个值,是不是就可以看到其他权限用户的内容了,所以说前端很难彻底的做到权限控制,一般权限控制还是交给后端去控制比较好