Nếu tôi có ứng dụng giao diện người dùng JavaScript, thực tiễn tốt nhất/phổ biến để xử lý quyền/ACL là gì. Ví dụ, tôi muốn hiển thị/ẩn một số yếu tố vv Tất nhiên, nó không an toàn, nhưng vẫn còn trên lớp xem, làm thế nào tôi có thể kiểm soát này.Quyền/ACL trong Ứng dụng khách JavaScript của ứng dụng
Tôi đang sử dụng BackboneJS (với rối) như một khung phía khách hàng, vì vậy sử dụng jQuery, dấu gạch dưới, vv
Tôi đang nghĩ về mức độ cao, tôi có thể cố gắng bằng cách nào đó vô hiệu hóa một số tuyến đường. Cần một số nghiên cứu nhưng tôi có thể làm Router.on("route", checkPermissions)
.
Sau đó trên lớp chế độ xem, để ẩn/hiển thị các thành phần, ... vẫn không chắc cách tốt nhất để xử lý việc này. Tôi cần phải vượt qua trong một số điều khoản đối tượng vào mô hình ...
Phân tích cú pháp các thuộc tính dữ liệu nhạy cảm ở phía máy khách là một ý tưởng tồi. Dữ liệu nhạy cảm sẽ không bao giờ rời khỏi máy chủ nếu người dùng không có quyền xem nó. –