Ho un'app API Spring Boot sul lato server e l'app VueJS sul lato client. Dopo aver eseguito correttamente l'accesso, il lato server invia una risposta JSON che include accountType con valore VIEW_GOLD o VIEW_SILVER, se accountType è VIEW_GOLD, l'utente è diretto a visualizzare l'elenco di oggetti GoldBar e così via come in questo codice nel lato client VueJS:
if (response.data) {
if (response.data.accountType === 'VIEW_GOLD') {
$this.$router.replace({ name: 'GoldBars'})
}
else if (response.data.accountType === 'VIEW_SILVER') {
$this.$router.replace({ name: 'SilverBars'})
}
La domanda è: un hacker può visualizzare Goldbars quando accountType è VIEW_SILVER utilizzando il browser hacker come Tor?