如何保护Backbone.js
How to secure Backbone.js
我有一个Backbone应用程序,它处理公共和私人事务。
公共=>登录、注册、新闻等
私人=>聊天,其他用户特定信息。
为了保护整个应用程序,我在node.js中有一个基于会话的身份验证机制。该机制保护后端api。现在的问题是如何保护前端。
- 如何确保Backbone中的路由安全
- 如何保护Backbone中的模块(requireJs)
我的一个想法是将前端分为公共和私有,由服务器决定是否授予对私有资产的访问权限。
还有哪些其他前端安全概念?
要使其更具体:我想检查客户端用户是否经过身份验证,并且我想将加载要求js模块限制为未经身份验证的人(以保存bandtwitch)
您的服务器应该提供一个API来检查当前用户(可能通过他们的cookie)是否通过了身份验证。
在主干网中,在路由/导航上,您可以检查用户是否经过身份验证,然后执行代码(可能在身份验证检查后调用requireJS模块)。
据我所知,没有任何主干事物具有用户状态的概念。你可以实现一个setTimeout循环,从服务器请求身份验证状态,然后实现Backbone。除此之外,当用户没有身份验证时,事件会发出一个事件,你的主干应用程序可以监听该事件,然后触发登录视图的呈现,或者将用户路由到登录页面。
我主要在后台使用couchdb,它有一个$.couch.session函数,可以让我知道当前用户身份验证的状态。您很可能需要实现自己的会话函数,该函数将挂接到后端框架中。
相关文章:
- backbone.js无法渲染视图
- 如何使用backbone.js从集合中获取模型名称
- Backbone.js restful json API design
- 2个backbone.js集合,具有相同的模型,但排序顺序不同
- Backbone.js micro templating
- FancyTree JS+Backbone.JS-将数据加载到FancyTree时出现问题
- Backbone.js将模型绑定到视图时出错
- minimy javascript是什么意思?Backbone.js
- Backbone.js视图中的多个模型
- 在哪里存储HTML模板以在Backbone.js中使用
- 带有jquery插件的backbone.js视图
- 在Backbone.js中为窗口对象指定变量
- 如何在Backbone.js中编写可重用的模型和视图
- Backbone.js批量更新集合
- 从模型传递id以查看Backbone.js
- Backbone.js中的名称间距
- 一种将Apache Thrift JS绑定与Backbone.JS一起使用的方法
- 在Backbone.js中将回调绑定到此
- Backbone.js ListenToOnce被调用两次
- 使用Backbone.js访问JSON响应的部分
