这是关于网站用户权限的最佳实践问题。如果用户没有在页面上执行某些操作的权限,是否最好一个。在渲染之前执行这些安全检查并隐藏按钮B.继续呈现按钮,并在用户单击按钮时进行安全检查,如果他们没有权限,请通知他们。
出于几个原因,我倾向于B。其中两个原因是更快的初始加载时间,并且对用户来说也更清楚。如果他们没有看到该按钮,他们可能不明白由于安全原因它不存在,这可能会导致支持电话。
我很想听听对此的其他意见。
您应该始终在执行某些操作之前进行安全检查,即使按钮是隐藏的。请记住,客户端可以发送他想要的任何 HTTP 请求,无论您的网页提供什么按钮。
但是,当然,在显示按钮时检查用户权限也很有用。我认为,最好的做法不是隐藏它们,而是"将它们灰化"或以另一种视觉方式显示某个动作存在但无法执行。如果用户首先必须按下按钮来检查它们是否正常工作,那会很烦人。