我有一个网页正在运行,它有两个js文件和一堆函数。我的HTML代码在启动时将这些脚本作为模块加载。问题是,我有一个名为"showAdminTools(("的函数,我担心非管理员可能可以通过chrome dev工具访问这些函数?
如果用户不是管理员,那么不要向他们的浏览器发送任何只能由管理员使用的内容。
如果脚本是敏感的,则将其放在Authn/Authz之后,如果用户不是管理员,则不要将其包含在<script>中。
是的,每个人都可以通过控制台访问它们。
事实上,我很愚蠢,我已经有了服务器端代码,可以阻止来自客户端的请求,除非用户已经是管理员,所以他们是否可以进入管理工具并不重要,来自管理工具页面的任何请求都将被服务器拒绝。。。
抱歉浪费时间