0

かつて、私は「技術的な」質問ではなく、建築的/構造的な質問を持ってきました。

私は現在ウェブプレートフォームを作成しています。パブリックゾーンとプライベートゾーンがあります。すべてのURLは、どのリソースがリクエストであるかを確認してから、リクエストを正しいプロセスにリダイレクトする必要があるプロセスによって処理されます。

ほとんどの場合、プロセスは、要求されたページが利用可能で公開されているかどうかを確認することだけです。使用できない場合、pageHandlerプロセスはエラーに応じてHTTPエラードキュメントをスローしました。ページがプライベートページの場合、pageHandlerは認証の要求を処理し、OAuthHandlerがその役割を果たします。

今、私は一つのことを疑問に思っています。プライベートページを認証プロセスで個別に保護する必要がありますか、それともそのままにしておくことができますか?

4

1 に答える 1

0

アクセス制御をどの程度細かくしたいかによって異なります。すべての非公開ページは、認証された人なら誰でも編集できますか? それとも、さらなる制限が必要ですか (たとえば、ページを作成した人だけがページを編集できるようにするなど)? さまざまな特権を持つ、さまざまなクラスのユーザーが存在する予定ですか?

さらに別の Web アプリケーション フレームワークを構築しようとしている場合は、まず、既存のフレームワークのいずれかがニーズを満たすかどうかを確認することをお勧めします。bottleフラスコweb.pyなどのマイクロフレームワークから、 djangoweb2pyzopeなどの大きなものまで、さまざまな選択肢があります。

于 2012-10-23T10:36:02.547 に答える