Se si dispone di un'applicazione front-end JavaScript, qual è la prassi migliore/comune per gestire le autorizzazioni/ACL. Ad esempio, voglio mostrare/nascondere alcuni elementi, ecc. Naturalmente, non è sicuro, ma ancora sul livello vista, come posso controllarlo.Autorizzazioni/ACL in un'app lato client JavaScript
Sto usando BackboneJS (con Marionette) come un quadro lato client, in modo da utilizzare jQuery, Underscore ecc
Sto pensando al alto livello, posso provare a disattivare in qualche modo alcune rotte. Ho bisogno di qualche ricerca ma potrei fare Router.on("route", checkPermissions)
.
Quindi sul livello vista, per nascondere/mostrare gli elementi, ... ancora non sono sicuro di come gestirlo al meglio. Ho bisogno di passare in alcune autorizzazioni oggetto nel modello ...
Analisi fuori gli attributi dei dati sensibili sul lato client è una cattiva idea. I dati sensibili non dovrebbero mai lasciare il server se l'utente non ha il permesso di vederlo. –