因此,我正在启动一个新的Aurelia项目,该项目在AspNET Core 2.1(来自DurandalJS)上运行
一个简单的问题。如果我不能使用控制器来提供我的视图(这似乎与webpack,Aurelia等几乎是不可能的),并且我的视图是静态HTML,那么如果用户不是管理员,如何在表单上隐藏一个简单按钮? (是的,我确实知道Aurelia的'if'语法)。我的客户如何“知道”用户角色?我们进行webapi调用并得到它们吗?这样安全吗?现在任何“观看”的人都知道某些角色吗?
应该简单吧?显然,在我过去的项目中,我们使用cshtml渲染了视图,只是没有根据角色成员资格“写”出html。
这不需要复杂,也不需要火箭科学。只是在正确的方向上寻找简单的点。