0

我目前正在研究 Backbone 中的一个大型应用程序。我面临着在表单上实现字段级别权限的挑战。

一种方法是欺骗 require.js 的文本 API,让它从 MVC 控制器获取视图/部分,并在服务器端实现权限。这样,我将获得可以呈现的所需 HTML(因为这将是从服务器返回的编译代码)。

有没有更好的方法在 Backbone 中做到这一点?

4

1 回答 1

4

首先,不管你有 Backbone 做什么,你必须限制从服务器返回的数据。

例如,如果您有一个User对象,email其中包含仅对所有者用户可用的敏感字段,则服务器必须负责不将该信息发送给客户端。email同样,如果不允许随机用户创建类似的字段,则服务器必须过滤或验证客户端提交的数据。

在客户端上,您将希望基于相同的用户权限来控制显示。我将通过关闭敏感数据未从服务器返回的事实或一些专门设置的指示用户权限的标志来做到这一点。

于 2013-01-04T07:16:19.333 回答