[小疑惑] 前端是否能控制页面访问权限

@yaphets666 如果数据存在内存里面。

我作为一个已经登陆过的用户，直接打开一个网站的详情页面：xxx.com/secrets/1

是不是又要重新拿一遍路由数据？

https://stackoverflow.com/questions/6657229/how-can-i-edit-javascript-in-my-browser-like-i-can-use-firebug-to-edit-css-html

用 fiddler 可以修改数据，或者我伪造一个本地的 DNS，伪造路由接口的数据

@bnm965321 在控制台执行代码 是没办法影响到**不依赖外部数据**的程序. 我的理解是这样的.我的路由数据在 Vue 实例中.Vue 实例也就是一系列的 JS 代码.代码运行在浏览器的引擎当中. 在控制台中是没办法改变运行着的 JS 代码的.比如说一个 Vue 应用.Vue 实例挂载在 window 上.你在控制台输入 delete window.Vue. 这样 window.Vue 就变成 undefined 但是这并不影响前端程序的运行 这不是一回事

比如你的 route API 是 xxx.com/api/route

我在本地拦截这个请求，修改 response 。

https://blog.csdn.net/hqzxsc2006/article/details/47041979

@yaphets666

@bnm965321 spa 应用的路由都是#/XXXX 这个路由是前端路由 不涉及到页面的跳转 xxx.com/secrets/1 这个样子是去访问服务器了 这跟 vue react 做的 spa 不是一回事了 跟前端没关系了 当然前端控制不了 我是在讲 spa 应用

你意思 fiddler 可以拦截 HTTPS 的某个特定的请求返回假数据?如果这样的话确实可以. 不过应该做不到吧 HTTP 的兴许可以,不然 HTTPS 还有什么用呢

@yaphets666 本地 https，可以直接使用 fiddler 的证书的，很多 mobile app 的数据爬虫都是这么做的

WASM ..

@bnm965321 这样确实可以，不过问题不大，也只是看到了页面 不影响数据安全