前端鉴权很难挡 如修改保存在本地浏览器中的源代码 如前端加工具mock后端数据,绕过唯一的后端接口校验 应该在后端的重要的接口上都验证用户权限 鉴权方式 child::jwt child::session child::session与jwt的区别