레일 부분 인 웹 앱과 Backbone 부분이 있습니다. 필자가 구현 한 주석 달기 시스템과 같은 것들은 대부분 자바 스크립트로 클라이언트 측에서 작성됩니다. Rails 백엔드는 JSON을 앞뒤로 전달하여 지속성을 처리합니다.클라이언트 측에서 현재 사용자 세션을 어떻게 관리합니까?
서버에서 페이지를 렌더링 할 때 누가 손쉽게 볼 수 있는지 처리 할 수 있습니다.
등이 있습니다. 현재 사용자가 댓글 작성자 인 경우 특정 댓글을 삭제하는 링크 만 렌더링됩니다. 문제 없어.
그러나 클라이언트 측의 주석을 af30에 캐시 된 JavaScript templates을 사용하여 렌더링 했으므로 current_user
에 액세스 할 수 없습니다. 현재 내 앱을 사용하는 사용자가 댓글 작성자인지 여부를 알 수 없으므로 내가 볼 수있는 내용을 제어 할 수 없습니다.
물론 내가 서버에서 승인하기 때문에 댓글을 삭제할 수 없지만 처음에는 링크가 보이지 않을 것입니다.
어떻게하면됩니까?
나는이 주제가 무수한 블로그에서 다루어 져야 했음이 틀림없는 것처럼 보일지라도 나는 찾을 수 없을 것 같아서이 주제에 대한 자료와 답변에 대한 링크를 좋아할 것입니다.
이 접근 방식을 사용하면 절약 할 수 있습니까? 사용자가 현재 사용자의 ID를 변경할 수 있습니다 – ecleel
사용자가 ID를 변경하고 삭제를 시도하더라도 사용자가 401 측면에서 권한이없는 오류를 표시 할 수 있도록 서버 측 보호 기능이있는 경우 사용하는 것이 안전합니다. 삭제 버튼을 표시하거나 표시하지 않는 것은 보안이 아닌 사용자 편의를위한 것입니다. – AwDogsGo2Heaven