我有一个使用 Backbone JS 呈现其视图的应用程序(以及模型等)。
我的应用程序的某些部分应该只显示给管理员用户,但是 Backbone 模板知道这一点的唯一方法是设置一些 JS 变量/localStorage/Cookie 来指示这一点。
当然,这里首先担心的是安全性。我只是在此处真正存储诸如 User.id、User.isAdmin 等内容。此外,由于仅限于管理员的事情将涉及服务器端的参与,User.isAdmin = true
因此在客户端进行更改只会为他们提供界面选项,但没有任何权力。
我知道在这种事情上使用 Cookie 可能是不受欢迎的,并且有充分的理由,因为 Cookie 在所有 HTTP 请求中来回发送会产生不必要的开销。
因此我的问题是,我应该如何最好地告诉我的客户端应用程序有关用户身份验证数据的信息。我正在使用 jStorage (http://www.jstorage.info) 进行 localStorage 访问,但它不使用 SessionStorage。后者会比前者更合适吗?