バックボーンを使用して新しいプロジェクトを構築していますが、ユーザーのアクセス許可を処理するための最良の方法は何だろうと考えていました。たとえば、一部のユーザーに対して特定のコントロールがレンダリングされないようにしたい場合。それのロジックはどこにあるべきですか?ビューの初期化関数でこれをチェックし、レンダリング関数をラップすることを考えていました。あなたならどうしますか?
質問する
1526 次
2 に答える
1
Addy Osmany のLarge Scale Javascriptペーパーを参照してください。Facade彼は、パーミッションの処理も担当するという考え方について説明しています。
auraプロジェクトはこの概念を適用することを意図していましたが、今のところ、私と同様に権限機能がありません。
于 2013-03-16T17:02:54.697 に答える
0
承認や認証などのすべてのセキュリティ タスクは、サーバーで管理する必要があります。クライアントでそれらをバイパスするのは非常に簡単で、クライアントでのすべての auth/acl 操作が無関係になります。セッションと Cookie を使用して、サーバーの実装を介してこれを管理します。
こちらのuserSession.jsファイルを参照してください
于 2013-03-16T16:25:36.243 に答える