有没有办法在Backbone View中实现权限

时间:2013-01-04 06:45:10

标签: web-applications backbone.js permissions user-roles

我目前正在开发Backbone中的大型应用程序。我面临着在表单上实现字段级权限的挑战。

一种方法是欺骗require.js的文本API,让它从MVC控制器获取视图/部分,并在服务器端实现权限。这样我就可以获得所需的HTML(因为它将是从服务器返回的编译代码)。

在Backbone中有更好的方法吗?

1 个答案:

答案 0 :(得分:4)

首先,独立于Backbone所做的事情,必须限制从服务器返回的数据。

例如,如果您的User对象具有email等敏感字段,只有所有者用户可以使用,那么服务器必须负责不将该信息发送给客户端。同样,如果不允许随机用户创建email等字段,则服务器必须过滤或验证客户端提交的数据。

在客户端上,您需要根据相同的用户权限控制显示。我会通过键入以下事实来解决:从服务器开始没有返回敏感数据的事实,或者某些特定设置的标志指示用户的权限。