需求：前后端徹底分離的項目，只通過API交互，用戶登錄成功后，后端將用戶的name和權限寫入cookie，前端根據cookie來給不同用戶不同的權限思考：將權限寫入cookie很簡單，但是這樣如何保證安全？