Tsa*_*ahi 5 javascript client backbone.js
我正在构建一个带有主干的新项目,我想知道用它来处理用户权限的最佳方法是什么.例如,如果我想要某些用户,则不会呈现特定控件.它的逻辑应该在哪里?我想也许可以在View的初始化函数上检查它并用它包装render函数.你会怎么做?
dan*_*ren 0
所有安全任务(例如授权和身份验证)都应由服务器管理。在客户端中很容易绕过它们,从而使客户端中的所有 auth/acl 操作变得无关紧要。使用会话和cookie 通过服务器实现来管理它。
请参阅此处的userSession.js 文件
归档时间:
12 年,10 月 前
查看次数:
1494 次
最近记录:
10 年 前