호출 사이에 함수를 호출

Question

편집 : 그냥 분명히 : 내 질문은 : 그것은 가능한 동적으로 페이지에있는 다른 모든 함수 호출 전에 함수를 삽입 할 수 있습니다.

저는 모든 함수 호출 전에 하나의 함수 자체를 삽입하고 싶습니다. JS 앱에 대한 액세스 제어 목록을 구현하려고합니다. 그래서 예.

사용자 프레드 기능 app.addPage()에 액세스 할 수 있습니다,하지만 그는 그래서 지금은 게이트 키퍼 기능을 호출 한 후 의도 된 원래의 함수를 호출 어떻게 기능을 app.removePage();

에 액세스 할 수 없습니다?

나는 모든 메소드 호출은 다음과 같이 보이도록 내 응용 프로그램을 수정할 수 있습니다 가정 :

app.acl().functionCall(); 

하지만 일부 동적 방법으로 지금까지 함수 호출하기 전에 자동으로 acl()를 주입하고 싶었다. 가능한?

Answer 1

클라이언트 측 앱에서 그런 종류의 보안 제어를 시도하는 것은 효과가 없습니다. 예를 들어, Function.prototype을 재정의 할 수 있다고하더라도 권한이없는 사용자는 여전히 원래 기능으로 다시 덮어 쓸 수 있습니다. 또는 변수를 변경하여 권한을 부여하십시오. 또는 POST 요청을 작성하여 스크립트를 완전히 우회하여 직접 서버로 전송하십시오. 클라이언트 측 코드에서 수행하려는 작업을 절대적으로 시행 할 방법이 없습니다.

경우에는, 그러나, 당신이 편리보다는 보안을 위해이 일을하고,이 사항을 고려하십시오

// define your functions as usual 
app.showCatVideo = function (...) { /* ... */ }  
app.deletePage = function(...) { /* ... */ } 
app.dropBombs = function(...) { /* ... */ } 

// specify which ones are privileged 
var privilegedFunctionNames = [ "deletePage", "dropBombs" ]; 

for(var i = 0; i < privilegedFunctionNames.length; i++) { 
    var funcName = privilegedFunctionNames[ i ], 
    , origFunc = app[ funcName ]; 
    ; 

    delete app[ funcName ]; 

    // replace the function with this one 
    app[ funcName ] = function() { 
    // check the user 
    if(theUser.isPrivileged()) { 
     // call the original function with the arguments passed 
     return origFunc.apply(app, arguments); 
    } 
    else { 
     // hissy fit 
     alert("Unauthorized!"); 
    } 
    } 
} 

를이 단지 기능을 가진 당신이 (privilegedFunctionNames에서)를 지정하는 기능을 래핑 첫 확인 사용자가 특권을 가지며 s/he가있는 경우 기능을 호출하고 그렇지 않은 경우 경보를 울립니다.

내가 말했듯이, 이것은 이 아니며 보안 이점이 있습니다. 누군가가 FireBug를 사용하는 방법을 알고 있다면, 다른 클라이언트 측 트릭과 비교해도 반격 할 수 있습니다.