- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我有一个由 DataTables 1.10 驱动的表。过滤已打开。当我在下面谈论“做搜索”时,我指的是使用该表的过滤功能。
关闭 stateSave
一切正常。但是,当 stateSave
打开时,会发生以下情况:
Alice 以管理员身份登录。因为 admin 拥有所有权限,所以当她搜索文章时,她可以看到所有文章。因为有些文章已发表而有些未发表,所以该表有一列显示哪些已发表,哪些未发表。到目前为止一切顺利。
Bob,一个随机用户,访问了这个网站。随机用户永远看不到未发布的文章,因此该表隐藏了显示发布状态的列。到目前为止一切顺利。
Alice 注销。她现在像一个随机用户一样访问该站点。所以她应该看到 Bob 所看到的。但是,当她进行搜索时,她仍然看到指示发布状态的列。
(注意:我在这里讨论的问题纯粹是用户界面之一。服务器确保非特权用户永远无法获得未发表文章的记录。问题是额外的列为非特权用户提供他们不需要的信息。他们只能在搜索中看到已发布的文章,因此他们不需要看到他们在搜索中获得的每篇文章都已发布。)
配置数据表的代码通过执行如下操作隐藏发布列:
var columnDefs = [];
if (!privileged) {
columnDefs.push({
targets: [1],
orderable: false,
visible: false
});
}
columnDefs
作为 columnDefs
选项传递给 DataTables。
问题是 DataTables 将列可见性之类的东西存储到它保存到 localStorage
中的状态中。因此,当 Alice 注销并以非特权用户身份再次进行搜索时,即使 columnDefs
的值是正确的,它也会被保存的状态覆盖。该状态是在 Alice 是管理员时存储的,它声明发布列是可见的,因此即使 Alice 以非特权用户身份访问网站时它仍然可见。
我想要的是让用户从保存的状态中受益,但避免在用户权限更改时保留此状态。
注意事项:
我不想使用 sessionStorage
,因为我希望状态在浏览器关闭之间保持不变,但 sessionStorage
在浏览器关闭时被清除。
我无法使用服务器分配的 session cookie 来检测登录和注销,因为它只是 HTTP。此外,特权可能会因其他原因而改变。
我不想任意设置保存状态的过期时间。
最佳答案
我确定的解决方案是在保存的数据中使用一个附加字段来了解我关心的条件何时发生了变化。该字段的值会根据用户当前 拥有的权限而变化。例如,因为在我在这里描述的情况下,我决定根据名为 priviledged
的变量(根据服务器提供的数据初始化)来隐藏或显示一列,它可以是简单如:
var token = privileged;
然后我设置stateSaveParams
来记录保存状态时的token:
stateSaveParams: function (settings, data) {
data.myapp_token = token;
}
前缀 myapp_
只是为了避免与 DataTable 自己的字段发生冲突。
我设置了stateLoadParams
,这样如果token
的当前值与之前记录的不同,状态就会被清除:
stateLoadParams: function (settings, data) {
if (data.myapp_token !== token) {
this.api().state.clear(); // Clears the state.
return false; // Tells DataTables to not use the state that was stored.
}
// This return is here to keep the IDE happy but does not do anything special.
return undefined;
},
在此示例中,我刚刚将 token
设置为我在问题 (privileged
) 中显示的单一条件,但在生产中我使用了变量组合加上一个本地版本号,这样如果我做一些需要清除状态但不能像特权更改一样被检测到的事情,我可以根据需要增加 token 的值。
关于datatables - 如何防止 DataTables 根据过时的保存状态显示或隐藏列,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/26245150/
我有一个应用程序,其中许多对象都扩展了一个抽象类,该抽象类定义了诸如 create() edit() retrieve() 和 delete()。由于每个子类对这些函数使用相同的逻辑,抽象类定义了默认
我正在使用$anchorScroll滚动到页面顶部,其中 html 元素具有 ID #brand。 AngularJS 代码: $location.hash(
我想停用我的应用程序中的右键单击,该右键单击提供了在桌面上安装应用程序的选项。我该如何做这样的事情? 最佳答案 右键单击 Visual Studio 中的项目并选择属性。那里有一个复选框“启用浏览器运
我使用 jquery 定位 div,在我的 CSS 中我有一个 div.right-sm:hover{background-color: blue} 我想使用 jquery 停止悬停: $(this
所以,我正在尝试复制 html5“占位符”属性功能。 我目前坚持的一件事是,在获得元素焦点时,插入符号立即出现在输入的开头。 就目前情况而言,插入符号出现在用户单击的位置,然后当我使用 jQuery
当表单填写并发送时,如果您刷新页面,它表示表单将再次发送。 (再次提交表格)。 防止这种情况发生的好方法是什么?或者终止这个 session ? 这方面有什么指导吗? 谢谢 最佳答案 处理完POST信
我想阻止 @ 被输入到 input 中。但它不起作用,知道为什么吗? $(function() { $(document).on('keyup', '[placeholder="x"]', fun
我正在使用 PHP 创建一个应用程序并涉及 MySQL。如果在请求过程中发生错误,我将如何“将查询分组在一起”,检查它是否会成功,然后对真实表进行实际影响。如果对表的实际更新失败,则恢复到更新之前的状
这个问题在这里已经有了答案: 关闭 11 年前。 Possible Duplicate: Best Java obfuscator ? 对于我的示例,我知道 eclipse 提供了一个反编译插件。而
这是一个演示我的问题的 fiddle :JSFiddle 我正在制作自定义下拉菜单(实际上我使用的是 icomoon 图标而不是 V)...它看起来不错,但是父元素的 ::after 是阻止选择:(
每当我编写需要大量条件的代码时,我都会这样做: if foo: if bar: if foobar: if barfoo: if foobarfoo:
我不确定术语是否正确,您可以使用哪些代码实践来使某人难以修改二进制文件/程序集以绕过检查: 例如在源代码中。 bool verificationResult = verify(); if (verif
我正在寻找一种简单的方法来检查多个零件表,以确定给定零件号在添加到给定表之前是否已经存在。 我目前想到的最好的想法是一个辅助表,它简单地将所有表中的每个 PN 列在一个列中,并带有一个唯一的键;但是我
这个问题在这里已经有了答案: jquery stop child triggering parent event (7 个答案) 关闭 8 年前。 我不确定这是否真的冒泡,我会解释。 我有这个:
我有一个 Spring MVC web 应用程序(不确定该信息是否重要,但它可能是)使用 ModelAndView 将字符串值传递给 JSP 文件。 字符串值的形式是: d@.
我在这里尝试使用表单 key 方法进行 csrf 保护 http://net.tutsplus.com/tutorials/php/secure-your-forms-with-form-keys/
htmlentities 是防止 PHP 中的 XSS 的最佳解决方案吗?我还想允许像 b、i、a 和 img 这样的简单标签。实现这一点的最佳解决方案是什么?我确实考虑过 bbcode,但发现如果没
我有一个非常基本的 JAX-RS 服务(下面的 BookService 类),它允许创建 Book 类型的实体(也在下面)。 POST负载 { "acquisitionDate": 14188
我正在使用 Polymer 1.5,我确实需要“this”变量不要映射到外部。我知道 typescript 会为某些人做这件事 valid reasons . declare var Polymer:
这个问题在这里已经有了答案: Class-level read-only properties in Python (3 个答案) 关闭 6 年前。 有没有一种方法可以通过重写实例变量的 __set
我是一名优秀的程序员,十分优秀!