Si j'ai une application frontale JavaScript, quelle est la meilleure pratique/commune pour gérer les autorisations/ACL. Par exemple, je veux montrer/cacher certains éléments etc. Bien sûr, ce n'est pas sécurisé, mais toujours sur la couche de vue, comment puis-je contrôler cela.Autorisations/ACL dans une application côté client JavaScript
J'utilise backbone.js (avec Marionette) en tant que cadre côté client, donc en utilisant jQuery, etc. Souligné
Je pense au haut niveau, je peux essayer de désactiver certaines routes en quelque sorte. Besoin de recherches, mais je pourrais faire Router.on("route", checkPermissions)
. Puis, sur le calque de vue, pour masquer/afficher les éléments, ... je ne sais toujours pas comment le gérer. Je dois passer dans un objet des autorisations dans le modèle ...
Parsing des attributs de données sensibles sur le côté client est une mauvaise idée. Les données sensibles ne doivent jamais quitter le serveur si l'utilisateur n'a pas l'autorisation de le voir. –