菜单权限控制问题 #5
Comments
|
是的,如果自己去改就可以看到全部菜单。不过没关系,后端API也会判断用户的权限。就算用户看到没权限的菜单,接口也是无法调用。 |
|
一个没有权限的账号,登陆后通过修改修改localstorage,is_supper=true后刷新在菜单中用户管理修改管理员密码 |
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
你好,我看到网站的菜单权限貌似是通过localstorage对象来存储并基于此来控制的。但这个对象前台用户是可以自己更改的,这样用户就可以自定义属性来修改权限(如localStorage.setItem('is_supper',"true")),他就能看到所有的菜单了。
The text was updated successfully, but these errors were encountered: