额,你的权限怎么判断的?权限什么的为啥要用JS控制!用JS控制权限,别人有N种方法绕过验证,或者更改权限!普通用户登录后,若他没有选择保存密码,就直接将他的cookie中关于登录信息的清空。就算没清空,你将用户信息以及权限保存在session中,在后台通过session中取到用户信息及权限。。
你是用的原生js?一般都有提供的cookie的调用
不要用cookie,太不安全.用session.
