Wenn ich eine JavaScript-Front-End-Anwendung habe, was ist die beste/gängige Praxis, um Berechtigungen/ACL zu behandeln. Zum Beispiel möchte ich einige Elemente anzeigen/verstecken. Natürlich ist es nicht sicher, aber immer noch auf der Ansichtsebene, wie kann ich das kontrollieren.Berechtigungen/ACL in einer JavaScript-Client-Seite App
ich Backbone.js bin mit (mit Marionette) als Client-Seite Rahmen, jQuery so verwenden, Unterstrichen usw.
ich auf dem hohen Niveau denke, kann ich zu deaktivieren, um irgendwie einige Routen versuchen. Braucht etwas Forschung, aber ich könnte Router.on("route", checkPermissions)
tun.
Dann auf der Ansichtsebene, um Elemente zu verstecken/zu zeigen, ... immer noch nicht sicher, wie man das am besten anstellt. Ich brauche in einer einigen Berechtigungen in das Modell Objekt zu übergeben ...
sensible Datenattribute Parsing aus auf der Client-Seite ist eine schlechte Idee. Sensible Daten sollten den Server niemals verlassen, wenn der Benutzer keine Erlaubnis hat, sie zu sehen. –