0
我目前正在研究Backbone中的一个大型应用程序。我面临着在表单上实施字段级权限的挑战。有没有在主干视图中实现权限的方法
一种方法是欺骗require.js的文本API并让它从MVC控制器读取视图/部分并实现服务器端的权限。这样我将得到我可以渲染的所需HTML(因为它将从服务器返回的编译代码)。
Backbone有没有更好的方法来做到这一点?
A
回答
4
首先,独立于你有什么Backbone做,你必须限制从服务器返回的数据。
例如,如果您有一个User对象具有email这样的敏感字段,只有所有者用户可以使用,那么服务器必须负责不将该信息发送给客户端。同样,如果email等字段不允许由随机用户创建,则服务器必须对进行过滤或验证客户端提交的数据。
在客户端上,您将希望基于相同的用户权限来控制显示。我会这样做,通过键入敏感数据不从服务器返回的事实,或者一些专门设置标志来指示用户的权限。
+0
如果你有一些代码示例可以使用,我很乐意扩展这个答案。 –
相关问题
- 1. 在主干视图上没有“应用”方法
- 2. 骨干 - 视图没有方法'得到'
- 3. 导航主干没有方法“导航”
- 4. 视图在文本中没有在主干中更新!插件
- 5. 有没有在Android Eclipse中测试权限的方法?
- 6. 试图使用权限API,但主机的活动没有实现PermissionAwareActivity
- 7. 方法在servicestack redis中没有实现
- 8. 骨干没有在主干中定义
- 9. 方法miner_start没有实现
- 10. 没有实现WriteToStreamAsync方法
- 11. 有没有更好的实现方法?
- 12. 有没有更好的实现方法?
- 13. 呈现没有主页的视图
- 14. 主干视图无法正确呈现
- 15. 没有主访问权限的Physical_name
- 16. 与主干处理权限
- 17. Louvain方法有没有hadoop实现?
- 18. 有没有办法在Ruby中强制实现接口方法?
- 19. 本地主机您没有权限
- 20. 有没有在LINQ DataContext中实现选择条件的方法
- 21. 有没有在intellij中实现接口方法的捷径?
- 22. 有没有在UIScrollView中实现最小减速度的方法?
- 23. 有没有办法限制在网络视图中的网址没有
- 24. 在PHP中实现权限
- 25. 如何避免我的方法覆盖现有骨干视图方法
- 26. 没有模板的主干
- 27. 没有哈希的主干?
- 28. 有没有正确的方法来操纵GoogleAppEngine安全权限?
- 29. 没有抽象方法的实现
- 30. 创建的实现方法没有头
我真的不明白你的问题。您是否尝试更改窗体上的哪些字段是可见的,具体取决于您拥有哪种用户?您是否试图根据用户的种类限制从服务器显示的数据?您是否试图根据用户的类型验证表单的输入?有一些组合? –
“Backbone的文本API”是什么意思,以及如何“欺骗”它?此外,相关的代码片段将使解决您的问题变得更容易。 –
@AndrewHubbs是的,我需要根据用户权限来限制显示来自某些情况的字段/数据以及某些情况下的某些表单。验证输入对于所有用户都是相同的,只有一些用户不被允许查看/编辑关键信息。 – Salman