0

現在、バックボーンで大規模なアプリケーションに取り組んでいます。フォームにフィールド レベルのアクセス許可を実装するという課題に直面しています。

1 つの方法は、require.js のテキスト API をだまして、MVC コントローラーからビュー/パーシャルを取得させ、サーバー側でパーミッションを実装させることです。このようにして、レンダリング可能な必要な HTML (サーバーから返されるコンパイル済みコード) を取得します。

バックボーンでそれを行うより良い方法はありますか?

4

1 に答える 1

4

まず、Backboneの機能とは関係なく、サーバーから返されるデータを制限する必要があります。

たとえば、所有者ユーザーのみが使用できるUserような機密フィールドを持つオブジェクトがある場合、サーバーはその情報をクライアントに送信しない責任を負う必要があります。email同様に、のようなフィールドemailをランダムなユーザーが作成することを許可されていない場合、サーバーはクライアントが送信したデータをフィルタリングまたは検証する必要があります。

クライアントでは、同じユーザー権限に基づいて表示を制御する必要があります。これを行うには、機密データが最初からサーバーから返されないという事実、またはユーザーのアクセス許可を示すいくつかの特別に設定されたフラグをキーオフします。

于 2013-01-04T07:16:19.333 に答える