Я строю новый проект с позвоночником, и мне было интересно, как лучше всего обращаться с правами пользователя с ним. например если я хочу, чтобы для некоторых пользователей конкретный элемент управления не отображался. где должна быть логика для этого? Я думал, может быть, проверить это на функцию инициализации View и обернуть с ней функцию рендеринга. что бы вы сделали?разрешение на работу с магистралью
5
A
ответ
0
Все задачи безопасности, такие как авторизация и аутентификация, должны управляться сервером. Так легко обойти их в клиенте, делая все операции auth/acl в клиенте неактуальными. Используйте сеанс и файлы cookie для управления этим путем реализации сервера.
увидеть userSession.js файл here
1
Я отсылаю вас к Large Scale Javascript бумаги Addy Osmany в. Он описывает идею Facade
, которая также отвечает за обработку разрешений.
Проект aura, предназначенный для применения этой концепции, но пока функция разрешений отсутствует, как и для меня.
Смежные вопросы
- 1. разрешение на работу с файлом - nodejs
- 2. Переход страницы с магистралью
- 3. Работа с магистралью и json
- 4. Как интегрировать рули с магистралью
- 5. Фильтрация коллекции с магистралью MV *
- 6. Как получить разрешение «publish_actions» на работу с API JavaScript Facebook?
- 7. Отправить запрос PUT с базовой магистралью
- 8. Управление тегами SVN и магистралью
- 9. Пытаться разобрать статический json с магистралью
- 10. Исключение в потоке магистралью»java.util.InputMismatchException
- 11. Как отправить работу на работу с другого задания на работу
- 12. Android Прочитать контакты Разрешение на работу не работает
- 13. Разрешения на работу и папки Cron - разрешение отклонено
- 14. Разрешение на разрешение WPF
- 15. Получите разрешение на работу с файлами на моем сервере Amazon EC2 Ubuntu с помощью FTP-WinSCP
- 16. Как синхронизировать удаленные ветви с магистралью с помощью git-svn
- 17. FlaskApp Запуск с Apache, неспособный сохранить файл на стороне сервера, не может получить разрешение на работу?
- 18. разрешение на разрешение прошивки Android?
- 19. Subversion и Eclipse - ветвление и слияние с магистралью
- 20. Re-render view без моделей с измененной магистралью
- 21. ошибка при обновлении моей ветви путем слияния с магистралью
- 22. Как добавить jQuery UI в Rails с Require.js и магистралью
- 23. Связывание с LLVM Clang LLVM Л.Д. магистралью не найден
- 24. Разрешение на рельсы
- 25. Запуск на работу с нуля
- 26. Разрешение на запись с sudo
- 27. Условие проверки на разрешение файла
- 28. Как начать работу с службы?
- 29. Разрешение на восстановление/разрешение моментального снимка Openshift
- 30. Имеет ли разрешение экрана разрешение на селен?
Я не уверен, что это то, что мне нужно. способ, которым он используется, - это (! userSession.authenticated()) { App.Router.navigate ('login', {trigger: true}); } похоже, что у нас есть модель: userSession, которая содержит флажки на разрешениях пользователя, и если у него нет разрешения, мы перенаправляем на другую страницу. Мне нужно разрешение на уровне управления, а не на уровне страницы – Tsahi
, проверьте файл controller.js, вы можете выбрать, что делать в соответствии с свойством «role», например, для admin render this and that и для менеджера или обычного пользователя вы можете выбрать сделать что-то еще, но еще раз это очень легко обойти, вы должны обслуживать через сервер код, который вы хотите запустить, в соответствии с логином или другими учетными данными – danikoren