我目前正在开发一个大型的Backbone应用程序。我面临着在表单上实现字段级权限的挑战。
一种方法是欺骗require.js的文本API,让它从MVC控制器中获取视图/部分,并在服务器端实现权限。这样,我将获得所需的HTML(因为这将是从服务器返回的编译代码),我可以呈现。
在Backbone中有更好的方法吗?
首先,不管你让Backbone做什么,你必须限制从服务器返回的数据。
例如,如果您有一个User对象,它有敏感字段,如email,只对所有者用户可用,那么服务器必须负责不将该信息发送给客户端。同样,如果像email这样的字段不允许由随机用户创建,那么服务器必须过滤或验证客户端提交的数据。
在客户端,您将希望基于相同的用户权限来控制显示。要做到这一点,我要么关闭敏感数据没有从服务器返回的事实,要么设置一些特定的标志,指示用户的权限。