如果使用带有后端的余烬数据编写一个ember应用程序来实现持久性,我该如何处理敏感数据呢?
让我们了解以下szenario:
"作为用户,我想登录我的应用程序" => 客户端(ember-data)将包含所有必要信息的用户实例。他们还包括一些非常私有的字段,例如Facebook-UID或其他字段。
"我想管理好友列表的用户" => 好吧,似乎在某些路线上,客户端必须从数据库中获取其他用户记录,以解析例如在' myFriends&#中作为id关联的人的姓名39;当前用户对象的字段
用户模型
name: DS.attr('String'),
myFriends: DS.hasMany('User')
所以基本上问题是一些数据记录引用了来自同一模型的其他数据记录,但记录中的一些字段不公开,因此不应该是可请求的。但Ember-Data总是要求整个模型,即使我在发送回数据记录减少的时候写我的后端,我猜想当一些字段被标记为&#34时,余烬数据不会那样。 #34 ;,对吧?
答案 0 :(得分:1)
您可以保留该数据,将其设置为null或某个任意值。但我建议使用包含所有非公开信息的UserPrivate模型类。这样,更明显的是发生了什么(阅读:维护友好),服务器甚至可以使用HTTP状态代码403(禁止)响应另一个用户的私有UserPrivate模型。 / p>