我目前正在开发Backbone中的大型应用程序。我面临着在表单上实现字段级权限的挑战。
一种方法是欺骗require.js的文本API,让它从MVC控制器获取视图/部分,并在服务器端实现权限。这样我就可以获得所需的HTML(因为它将是从服务器返回的编译代码)。
在Backbone中有更好的方法吗?
答案 0 :(得分:4)
首先,独立于Backbone所做的事情,必须限制从服务器返回的数据。
例如,如果您的User
对象具有email
等敏感字段,只有所有者用户可以使用,那么服务器必须负责不将该信息发送给客户端。同样,如果不允许随机用户创建email
等字段,则服务器必须过滤或验证客户端提交的数据。
在客户端上,您需要根据相同的用户权限控制显示。我会通过键入以下事实来解决:从服务器开始没有返回敏感数据的事实,或者某些特定设置的标志指示用户的权限。