Я угловатый noob. В приложении, которое я взял, есть объект в области, который определяет роль текущего пользователя (например, user.role=REGULAR
).Как защитить объекты области видимости?
Есть ли способ удержать пользователя от открытия firebug и изменения user.role=ADMIN
?
Например, я видел код, который показывает вкладку, основанную на значении в области, но я не уверен, как заставить пользователя изменять это значение (и получить доступ к вкладке). Есть ли образец для решения этой проблемы? Нужно ли все связанное с доступом обращаться непосредственно из веб-службы/защищенного удаленного места?
Не полагайтесь на клиентскую сторону для получения разрешений/доступа. –