【 在 VincentGe 的大作中提到: 】
: 我理解他的需求了，他说的不是安全校验权限问题。
: 他的意思是如何避免第三方客户端。例如有人或组织对原客户端不满意，开了一个项目，做了一个第三方客户端，已知账户密码，如何防止第三方客户端访问资源。
: 例如，我对zh移动端APP不满意，通过逆向工程，获取了其API接口协议，编写了第三方客户端，拦截了广告投发，对其造成损失，该zh该如何避免。
: ...................

你说的确实是个问题，但是他这么说，好像和你这个理解又不一样

【 在 iwannabe 的大作中提到: 】
: 大部分框架分功能权限和数据权限，功能权限是在数据库屏蔽前端的菜单来实现的。
: 而我自己如果跑一个前端，就可以绕过功能权限，
--
FROM 111.78.78.*