当我想检查用户是否无法访问特定菜单项时,我会在REST API中传递一个值,如下所示:
{
menu_item1: false,
menu_item2: true
}
关于这些值,菜单项将是可见/不可见的 未经授权的用户可以看到菜单项是否存在安全问题,是否可以在page_source中看到具有隐藏状态的项目?我是否必须渲染页面和项目可见性服务器端? 即使用户可以看到菜单项,由于服务器端安全检查,他也无法请求URL,我希望拥有单页Web应用程序。
答案 0 :(得分:0)
是的,因为该项目是页面DOM的一部分,所以您所做的只是让它不可见。有许多方法可以动态更改客户端页面呈现,以使项目再次可见。理想情况下,您不应在API返回中发送菜单项,也不要在呈现期间在页面DOM中添加这些项。
{
menu_item2: true
}