Если у меня есть приложение для внешнего интерфейса JavaScript, то какая лучшая/распространенная практика для обработки разрешений/ACL. Например, я хочу показать/скрыть некоторые элементы и т. Д. Конечно, это не безопасно, но все же на уровне представления, как я могу это контролировать.Разрешения/ACL в приложении на стороне клиента JavaScript
Я использую BackboneJS (с марионеток) в качестве клиентской среды, поэтому с помощью JQuery, Подчеркивание и т.д.
Я имею в виду, на высоком уровне, я могу попытаться каким-то образом отключить некоторые маршруты. Нуждается в некоторых исследованиях, но я мог бы сделать Router.on("route", checkPermissions)
.
Затем на уровне представления, чтобы скрыть/показать элементы, ... еще не уверен, как лучше всего справиться с этим. Мне нужно пройти через несколько разрешений объекта в модель ...
Синтаксических из атрибутов конфиденциальных данных на стороне клиента является плохой идеей. Чувствительные данные никогда не должны покидать сервер, если у пользователя нет разрешения на его просмотр. –