我有以下的微小的困境路线的改变:我有一个主干应用程序,这几乎完全是基于路由,也就是说,如果我做nameoftheapp/photos/1/edit
我应该去到编辑页面对于给定的照片。问题是,由于我的视图逻辑在客户端几乎100%发生(我使用基于服务的精简服务器进行存储和验证),所以我如何避免那些未经授权的用户访问该页面?当然,我可以让路由器检查用户是否被授权,但这已经导致重复验证方面的工作。当然,我不能在没有验证的情况下离开服务器端,因为那样API将暴露给任何类型的访问。验证在Backbone.js的
我现在没有看到任何其他方式。除非有人提出了一个聪明的想法,我想我将不得不复制验证客户端和服务器端。