感谢回复!现在稍微理解了,感觉之前有点钻牛角尖了。事实上就是哪怕被别人乱传权限,前端展示了页面,但最终都有后端来鉴定角色来确保安全性。
这样想的话,感觉直接通过某个value来决定页面是否要渲染的组件比起动态路由的设计要来得简单
/u/avatar/ePXJYn-AyzXyN3){kind=small}