我正在用主干构建一个新项目,我想知道用它处理用户权限的最佳方法是什么。例如,如果我希望某些用户不会呈现特定控件。它的逻辑应该在哪里?我在想也许在 View 的初始化函数上检查这个并用它包装渲染函数。你会怎么做?
问问题
1526 次
2 回答
1
我建议您参考 Addy Osmany 的大型 Javascript论文。他描述了Facade其中也负责处理权限的想法。
光环项目打算应用这个概念,但现在权限功能在那里缺失,就像我一样。
于 2013-03-16T17:02:54.697 回答
0
授权和身份验证等所有安全任务都应由服务器管理。在客户端绕过它们非常容易,使客户端中的所有 auth/acl 操作都无关紧要。使用会话和 cookie 通过服务器实现来管理它。
在此处查看 userSession.js 文件
于 2013-03-16T16:25:36.243 回答