0

Railsビューでcancanを使用して、ユーザーの権限に応じて視覚要素を表示/非表示にすることに慣れています。たとえば、新しい投稿を追加できるユーザーに「新しい投稿を追加」リンクを表示します。

最初にアプリ全体をクライアントに送信するバックボーンアプリで、これらの要素が表示されるようにするにはどうすればよいですか。明らかに、ユーザーモデルの属性に基づいてそれらを非表示にすることができます。ただし、クライアント側でこの属性をオーバーライドすることは可能です。

クライアントのjsをいじる人々からアプリを保護するために他の人が何をしているのか疑問に思っています。または、安全性が高すぎますか(認証がサーバー上で正しく機能しているため、クライアントにデータが送信されないため)。

4

1 に答える 1

3

正確に「安全すぎる」とは言えませんが、不正な活動を防ぐためにバックエンドに依存する必要があります。クライアント側のフレームワークを使い始める前でさえ、誰かが「新しい投稿を追加」リンクをシミュレートしていた可能性があります。これは、サーバーへのアクセスを阻止する必要があり、何も変わっていません。

于 2012-05-12T13:31:52.080 に答える