Tengo la aplicación Spring Boot API en el lado del servidor y la aplicación VueJS en el lado del cliente. Tras un inicio de sesión exitoso, el lado del servidor envía una respuesta JSON que incluye accountType con el valor VIEW_GOLD o VIEW_SILVER, si accountType es VIEW_GOLD, se dirige al usuario para ver la lista del objeto GoldBar y así sucesivamente, como en este código en el lado del cliente >
if (response.data) {
if (response.data.accountType === 'VIEW_GOLD') {
$this.$router.replace({ name: 'GoldBars'})
}
else if (response.data.accountType === 'VIEW_SILVER') {
$this.$router.replace({ name: 'SilverBars'})
}
La pregunta es si un hacker puede ver Goldbars cuando el tipo de cuenta es VIEW_SILVER utilizando un navegador de hackers como Tor?