json - フォーマットされた ACL 情報を Symfony2 の JSON に埋め込む

翻译自：https://stackoverflow.com/questions/33629187 2015-11-10T11:43:53.983

46 次

プロジェクトで Symfony2 とその ACL セキュリティコンポーネントを使用しています。表示/非表示要素のフロントエンドフレームワークで ACL 情報を使用したいと考えています。

現在のオブジェクトに現在のユーザーのフォーマットされた ACL 情報を添付することは、セキュリティ上、ひどい考えでしょうか?

ユーザーが VIEW および EDIT オブジェクトの権限を持っているとします。したがって、JSON データは次のようになります。

{
  "id": 1,
  "name": "Product",
  "_permissions": ["VIEW", "EDIT"]
}

このソリューションが引き起こす可能性のあるセキュリティホールは何ですか?

1 に答える 1