8.3 路由保护与权限控制

文档摘要

title: "8.3 路由保护与权限控制" description: "Middleware、CORS、页面级 vs 接口级保护、角色权限——确保每个请求都经过检查" chapter: "第八章" 8.3 路由保护与权限控制本节目标：理解为什么前端隐藏入口不等于安全，学会用 Middleware 和权限控制守住每一个路由。前端隐藏不是安全小明给"个人豆瓣"加了管理后台，可以批量删除电影、管理用户评论。他在前端导航栏里没有放的入口，觉得这样就安全了——普通用户看不到入口，自然就进不去。直到有一天，朋友老王在群里说："你这个管理后台挺好用的，我帮你删了几条重复的电影。" 小明吓了一跳："你怎么进去的？" 老王："我在浏览器地址栏直接输了，就进去了啊。