如果我有一个 JavaScript 前端应用程序,处理权限/ACL 的最佳/常见做法是什么。例如,我想显示/隐藏一些元素等。当然,它不安全,但仍然在视图层,我该如何控制它。
我使用 BackboneJS (with Marionette) 作为客户端框架,所以使用 jQuery、Underscore 等。
我正在考虑高层,我可以尝试以某种方式禁用某些路由。需要一些研究,但我可以做到Router.on("route", checkPermissions)
。
然后在视图层上,隐藏/显示元素,......仍然不确定如何最好地处理这个。我需要将一些权限对象传递给模型......