- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我正在寻找一些关于如何在客户端 JavaScript 中处理基本安全需求(例如授权)的良好资源、模式和实践。
我正在构建一个网站,其后端系统运行常见的 MVC 框架之一。后端将处理所有真正的安全需求:授权和身份验证。前端将使用 Backbone.js、jQuery 和其他一些库构建,以提供非常丰富的用户体验。
这是我需要处理的一个场景的示例:
我有一个数据网格,上面有几个按钮。如果您在网格中选择一个项目,某些按钮将被启用,以便您可以对所选项目执行该操作。此功能很容易构建...
现在我需要考虑授权。后端服务器将仅呈现允许用户使用的按钮。此外,当用户尝试执行该操作时,后端服务器将检查授权。 ...因此后端被覆盖,如果未经授权,用户将无法执行他们尝试的操作。
但是 JavaScript 呢?如果我的代码设置了一堆 jQuery 单击处理程序或其他启用和禁用按钮的事件,我该如何处理不存在的按钮?我是否只是编写一堆丑陋的 if
语句来检查按钮是否存在?或者我是否以某种方式编写 JavaScript,让我只根据授权将现有按钮的 JavaScript 发送到浏览器?或???
现在想象一个 TreeView ,它可能允许也可能不允许基于授权的拖放功能...以及一个基于授权可能存在也可能不存在的添加/编辑表单...以及所有其他复杂的授权需求,使用大量 JavaScript 来运行前端的这些部分。
我正在寻找资源、模式和实践来处理此类场景,其中后端处理真正的授权,但前端还需要考虑基于授权不存在的事物。
最佳答案
我可以看到三件相当简单的事情:
模块化主干 View 我越来越喜欢嵌套和高度模块化的 Backbone View 。也就是说,树中的每一行都可以是主干 View 并对其自己的授权要求使用react。
多个事件哈希在您根据授权要求使用 delegateEvents() 切换并由事件触发的 View 上设置多个事件哈希。这样你就可以绕过一组丑陋的 if 语句。
多个模板同样,您可以根据授权要求指定要呈现的多个模板。
所有这三个都需要设置一个事件结构(例如使用您自己的 vent
PubSub 处理程序),您可以在其中基于 RESTful 服务器请求的响应或基于某些客户端触发授权检查 -辅助功能。
关于javascript - 具有后端授权的 JavaScript 安全模式?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8140084/
我一直在尝试找到一种正确的方法来将一些信息(例如密码)传递到我的小程序。由于代码是在客户端上执行的,我不想将该信息以明文形式放在“param”中。 我使用 php 作为脚本来生成网页。所以,我想知道是
我有一些同事构建了 WCF 服务。他们的安全设置如下: security mode="None" transport clientCredentialType="Windows" proxyCr
我正在寻找一些关于如何在客户端 JavaScript 中处理基本安全需求(例如授权)的良好资源、模式和实践。 我正在构建一个网站,其后端系统运行常见的 MVC 框架之一。后端将处理所有真正的安全需求:
我最近构建了一个 WCF 服务,现在准备为其添加安全性。我想让它通过 https 可用,面向互联网,客户端将使用用户名和密码进行身份验证。我只会有 3 个用户,所以我想使身份验证尽可能简单。此外,请求
我知道我可以关闭 MySQL 中的安全模式,所以我不会尝试解决这个问题。 我有一个简单的表格: create table rubbish( id int auto_increment prim
我愚蠢地尝试了 MySQL_update,因为我在授予远程 ips 权限时遇到问题,但我使用/usr/bin/mysqld_safe --skip-grant-tables 进入了安全模式 现在我无法
我无法在 Drupal 7 中上传图像,因为我已将其移至新服务器:已启用 php 安全模式。所以在 php.ini 中我设置了 safe_mode = Off(通过 ssh,我有 CentOS)。 p
我安装 Visual Studio 2017 Enterprise 扩展后,VS 在启动时崩溃。在以前的版本中,有一个/safemode 开关。我试过了,但似乎不再支持。当 Visual Studio
我使用 Firefox 驱动程序运行大量自动化,这需要一段时间(20-30 分钟)。当然,在它运行期间,我会继续处理其他事情。 但是,在我做事时,我偶尔会在新的 Firefox 实例启动时按下 Shi
我正在调试一个调用 Word 2007 来呈现某些办公文件的 C# 程序。只要 Word 正常启动和关闭,一切都会正常运行。 在少数没有出现的情况下,下一次 Word 会弹出一条消息。它基本上说它上次
关于PHP安全模式的问题: 默认情况下,它在 PLESK 共享主机帐户环境中打开:虽然在我的网站上似乎运行良好,但关闭时它可能运行得更快/更好?我不太理解下面的文字,尤其是 PHP 的解释: 普莱斯克
根据PHP Safe Mode Docs在 safe_mode_gid 上: By default, Safe Mode does a UID compare check when opening f
我使用 FeedDemon 并且我注意到一些 Tumblr RSS 提要最近停止工作。我认为这是随机的,但我发现所有停止工作的提要都是针对 NSFW 博客的。 似乎 Tumblr 的默认安全模式过滤器
security mode="Transport"有什么区别和 security mode="TransportCredentialOnly"当我与 BasicHttpBinding 一起使用时并在
有谁知道如何确定 .NET 中的安全模式(混合模式或 Windows 身份验证)? 编辑:我正在使用普通的 ADO.NET 对象(SqlConnection、SqlCommand 等)连接到数据库。
我是一名优秀的程序员,十分优秀!