檢查js文件中的角色以啓用或禁用菜單項

Question

我在包含pageIds的jsp頁面中有一個java.util.List。每個頁面都映射到pageId，並且基於pageId用戶有權查看頁面，否則應該隱藏頁面，以便用戶不應在下拉菜單中看到該頁面名稱。我怎樣才能做到這一點，請suggest.Below是代碼：

JSP代碼：

 <script type="text/javascript" src="/js/menu.js"></script> 
//code 
     java.util.ArrayList<Integer> accessList = (java.util.ArrayList<Integer>) session.getAttribute("AccessList"); 
    //accessList has pageId's 

我怎樣才能menu.js檢查用戶是否登錄訪問的page.Please建議。

Answer 1

安全的東西應該是服務器端的，所以不要給所有用戶的小部件和禁用客戶端與JS，檢查服務器端，甚至不給他們的小部件，如果他們沒有登錄。 ，現代瀏覽器包括開發人員工具，使用戶可以輕鬆地編輯頁面的HTML/Javascript，這意味着JS安全性並不安全。