在我的应用程序中,我有一个管理员主页,他们应该能够执行管理操作。
我知道所有的服务器调用都需要经过正确的身份验证等等。尽管如此,我还是希望尽可能减少客户端的安全问题。最后,它只是客户端上的javascript。
那么,我如何在客户端上设计基于角色的不同视图呢?例如,作为管理员和普通用户,为应用程序提供不同的角度基础模板是个好主意吗?共享同一个模板,然后在客户端上做"ifuser.prole==admin"之类的事情,我感到很紧张。。。
什么是好方法:我在用护照。
passport_options =
successRedirect: '/dashboard'
failureRedirect: '/'
failureFlash: true
但这似乎不允许条件语句(例如successRedirect:if user.role="admin"….)
您可以使用三元运算(?:),这种做法在一些中有一些不好的影响
successRedirect: user.role == 'admin' ? '/dashboad' : '/notAdmin'