0
我想根據登錄用戶的權限顯示頁面的各個部分。我的模板看起來是這樣的:用戶可以編輯Meteor模板助手中的代碼嗎?
{{#if hasPermissions permission="SectionA"}}
Section A code...
{{/if}}
{{#if hasPermissions permission="SectionB"}}
Section B code...
{{/if}}
我的模板助手將包含一個名爲hasPermission方法,它作爲一個參數permission。該方法的結果將是布爾真/假關於用戶是否有權限。
我需要知道的是,最終用戶是否可以在客戶端編輯hasPermissions代碼,或者在發送結束之前放置中斷點並更改結果?用戶無法破解客戶端代碼以允許他們查看他們不允許看到的內容,這一點非常重要。
如果是,用戶可以編輯代碼的情況下 - 什麼是實現基於權限的網頁的顯示部分的方式嗎?
「用戶無法破解客戶端代碼非常重要」 - 不會發生。用戶可以用你發給他的東西來做任何事情。他甚至不能通過網絡瀏覽器進行連接,而只能使用其他軟件的DDP連接並檢查結果。使用訂閱和方法在服務器端管理您的安全性,而不是在客戶端。 –
@你沒錯。客戶端上的任何事情都會發生。如果用戶越過您的權限,則應該在服務器端進行檢查,以確保他們不能執行或更改其定義的角色或權限以外的任何內容。 –