在我的应用中,我有一个管理员主页,应该能够执行管理操作。
我知道所有服务器调用都需要经过适当的身份验证。不过,我想尽可能减少客户端的安全问题。最后,它只是客户端上的javascript。
那么如何基于客户端设计基于角色的不同视图? 例如,作为管理员和普通用户,为应用程序提供不同的角度基础模板是一个好主意吗?我感到紧张,共享相同的模板,然后在客户端上执行“if user.role == admin”这样的事情......
什么是好方法: 我正在使用护照。
passport_options =
successRedirect: '/dashboard'
failureRedirect: '/'
failureFlash: true
但这似乎不允许条件语句(例如successRedirect:if user.role =“admin”....)
答案 0 :(得分:0)
您可以使用ternary operation (?:),这种做法在某些<{p}}中有一些bad vibes
successRedirect: user.role == 'admin' ? '/dashboad' : '/notAdmin'