请教前辈们
关于ajax去跟后端索取资料来形成画面
有几个问题，想要请教一下
1.例如vue的时候会使用v-if
有可能被人直接在浏览器或者工具窜改js的程式码
来显示v-else的画面吗?
2.更安全的作法是不是使用在后端先将整个HTML所需要的HTML产生好
ajax只需要输出显示就好?就没有v-if v-else的问题
3.像是SPA(Single Page Application) 大量使用js来读取资料显示
但js不是都是看得到的，这样是不是网站相关的API URL都会被看到
目前爬文除了后端防范外，前端部分还有什么机制可以使用?
有推荐的资料可以参考吗?
谢谢

1. 如果你 v-if 判断的条件可以改就可以做到你说的那样，例如使用全域变量来做判断2. 不是3. 如你所说，前端的程式码都看得到，那你要怎么防范？换我反问你，你现在的顾虑是什么？

没权限还拿的到资料是后端的问题吧

你可以用cookie来储存使用者资讯，供后端判断权限呀～至于cookie的加密问题，是否又是另一个故事呢？有请版上其他大大XD

所有权限相关的程式都应该由后端处理 这是基本安全概念 前端理应只处理接口问题 使用者权限不足以读取的资料从一开始就不应该被后端传送到前端

1.理论上后端不给你就不应该收到，v-else被解开也是空值使用者从进入时(匿名、一般、admin)，后端就会给权限所以匿名者越权时(增修删改)，后端一定得要挡下来

有些js函式在没相关权限的时候，根本就不该传给前端

苹果日报想要人家登入才能看新闻，可是又可以从前端破解也是没做好权限控管的意思？读者

那个是上面搞不懂硬要前端干，又要SEO，又想逼读者用app的结果。不是权限问题。然后最近好像苹果家就在找新前端了。XD

苹果那个找新前端有用吗？只要会传到前端一定有办法的不是吗

可能是原本的受不了跑掉了吧

权限 - 前端挡接口 后端挡操作cookie可以被改掉, 用session会好一点