0

これがシナリオです。私は1ページのアプリを開発しています:

  • ほとんどの操作は ajax を介して実現されます。
  • ページには、さまざまなユーザー ログイン状態 (管理者、通常ユーザー、訪問者など) のさまざまなコンポーネントが表示されます。
  • このページには非常に多くのアニメーションがあります。

ユーザーがボタンをクリックするたびに、ユーザーがログインしているかどうかを確認する必要があるということですか (一部のボタンは、ログイン状態に応じてコンポーネントが部分的に表示されるメニューに展開できます)。

より良い解決策はありますか?

4

3 に答える 3

1

ユーザー権限に基づいてUIオブジェクト(メニューオプションなど)を使用することをお勧めします。サーバー側のコードは、現在のユーザーが表示できるメニューオプションのみを含むJSONを返すことができ、そのオブジェクトを使用してそのユーザーのフロントエンドを構築します。したがって、ユーザーがボタンをクリックしてメニューを展開する場合、何もチェックする必要はなく、サーバーから最初に返されたものを表示するだけです。

オブジェクトの名前を変更したり、データを要求したり、何かを削除したりするなど、誰かがシステムで「意味のある」操作を実行するたびに、権限を確認する必要があります。このチェックは、バックエンドAPIに簡単に組み込むことができます...

于 2013-01-14T02:09:42.163 に答える
1

はい、そうすべきです。誰が特定のアクションを実行すべきか、実行すべきでないかを知っているのはサーバーだけです。サーバー側でチェックを行うことは必須です。クライアントを決して信用しないでください。

于 2013-01-14T01:51:02.533 に答える
1

はい、安全を確保するために、クライアントができることとできないことをサーバーに正式に決定させる必要があります。JavaScript はクライアント側で実行されるため、誰でも変更して好きなように実行させることができます。サーバーはあなたが制御するものであり、これを使用してクライアントからの要求が有効であることを確認し、それに応じて要求に従うか拒否する必要があります。

サーバーは、ほとんどの場合、このように権限を持っている必要があります。

于 2013-01-14T01:54:14.630 に答える