我正在构建一个带有骨干的新项目,我想知道用它来处理用户权限的最佳方法是什么。例如如果我想要某些用户,则不会呈现特定控件。它的逻辑应该在哪里?我想也许可以在View的初始化函数上检查它并用它包装render函数。你会做什么?
答案 0 :(得分:1)
我会把你推荐给Addy Osmany的Large Scale Javascript论文。他描述了Facade的想法,它也负责处理权限。
aura项目旨在应用这个概念,但就目前来说,那里缺少权限功能,就像我一样。
答案 1 :(得分:0)
所有安全任务(如授权和身份验证)都应由服务器管理。 在客户端中绕过它们非常容易,使得客户端中的所有auth / acl操作都无关紧要。 使用会话和cookie通过服务器实现来管理它。
请参阅userSession.js文件here