Tôi đang cố gắng phát triển một ứng dụng web javascript thuần túy bằng Dojo. Vấn đề tôi gặp phải là một trong những hạn chế truy cập vào các phần của ứng dụng. Người dùng được xác thực sẽ có thể truy cập mọi thứ, trong khi người dùng không được xác thực chỉ có thể truy cập màn hình đăng nhập.xác thực ứng dụng web dojo
Vấn đề là không có gì (mà tôi biết) sẽ ngăn người dùng mở một thiết bị đầu cuối javascript trình duyệt và nhập một cái gì đó như: app.displayRestrictedContent();
và do đó có quyền truy cập vào màn hình dành cho người dùng được xác thực.
Tôi đã triển khai đăng nhập dựa trên ajax; tất cả các cuộc gọi ajax được bảo đảm bằng một phiên. Vì vậy, trong khi người dùng không được xác thực có thể tải màn hình bị hạn chế, họ sẽ không thể tìm nạp dữ liệu cho nó. Nhưng vẫn còn, Có vẻ như sai cho màn hình này được tùy ý truy cập.
Tôi đang cố gắng làm điều không thể? Nó có vẻ ngớ ngẩn để viết mã như if (user.auth) app.displayRestrictedContent();
khi nó dễ dàng bị phá vỡ. Và điều này khiến tôi tin rằng tôi thiếu một điều gì đó hiển nhiên đối với mọi người khác. Tôi không thể tìm thấy nhiều thông tin ở tất cả các ứng dụng dựa trên javascript thuần túy và các mô hình xác thực.
BTW, phần cuối được thực hiện thông qua cakePhp. – andreb