用 antd pro 会暴露前端的代码么？

删掉上一条。可以看，但是成本值当么，还不如直接拉开发人员吃吃饭套套近乎呢。 ps:v2ex 真是拉中拉，连个回复删除的功能都没有。

这么说
如果有你的后端接口文档，不需要你的服务器，用代理+mock 数据，哪一个页面都可以随便进。只代理关键请求也很可能骗过前端的权限验证，这些关键接口往往就是登录开始的前几个请求，非常好定位。

@Vegetable 是这个道理，如果攻击者劫持了一个肉鸡所有的信息，那攻击者完全可以模仿这个用户，而且服务端也没有任何办法吧，所以才需要短信、邮件等其他手段做一个终极验证

@Vegetable 对，就是这个问题，所以现在我们业内有没有好的解决方案

是可以看到。

关键只看到前端代码也没什么意义啊，难道是因为这些代码里有什么有价值的东西怕泄露吗

@sunshinev 你这个需求不就是普通的登陆就行了嘛？没登陆啥也不能看，登陆了只能看跟他相关的资源。

要紧的都放后端，不要紧的可以放前端。

页面不就是给人看的么？关键的是数据？

dynamic import，惰性按需加载，页面需要显示的时候才加载，webpack 上配一下就行。code split

没用过 antd pro，但前端的权限验证只是为了用户不被不需要的页面打扰，并不是为了禁止他看。

你要是实在需要保密一些信息（比如 API 地址、字段名等），可以将这些信息在受保护的 API 中返回，无权的人就看不到了。

js 会混淆的，还有页面是动态的会懒加载 js，有权限才会拉取 js 渲染页面，再说了页面有接口，后端也会判断权限

@jinliming2 没用,又没权限验证机制,懒加载照样可以拿,ssr 也不行 ssr 只是首屏渲染
楼主这个想法要实现首先,路由不能放前台
建议后台模版渲染完事,路由也放后台就 ok 呢
但是前端代码确实没啥价值,压缩过之后,鬼才看的懂(看懂局部当然没啥问题