在用户通过身份验证(登录)后,通过JavaScript将“添加链接”按钮添加到页面中。用户单击“添加链接”按钮,打开一个表单(可由JavaScript实现),供用户填写并提交。提交表单时,会向服务器发送Ajax请求,服务器会将新添加的链接存储到数据库中。如何安全地在多用户网站中实施用户权限?它们是在客户端还是在服务器端实现,还是两者兼而有之?
答案 0 :(得分:0)
两者兼而有之,但一般来说在服务器端更多。经过身份验证的用户可能会获得一个可以在本地存储的会话ID密钥,或者由服务器跟踪它们(可能是通过IP地址)。该用户在服务器上的数据库中具有与其帐户关联的一些权限。然后,当用户尝试执行受限操作时,将读取这些权限。