JavaScript로 웹 응용 프로그램의 개발을 배우려고합니다.이를 위해 간단한 시간 추적 응용 프로그램을 개발하고 있습니다. 나는 UI를 동적으로 생성하기 위해 ExtJS로 이것을 개발 중이다.RIA의 JavaScript에서 역할 기반 보안
이렇게하면 직원들이 다른 프로젝트에서 작업 한 시간을 제출하고 관리자가 사용자에게 프로젝트를 추가 할 수 있습니다.
사용자가 로그인하면 역할을 결정하고 적절한 UI (JavaScript를 통해)를 제공합니다.
이 작업을 수행하는 가장 안전하고 안전한 방법은 무엇입니까? (당연히 서버 측의 인증을 확인하고있어, http get/post를 통해 PHP 서비스를 호출하면 아무도 변경할 수 없다.)
나는 권한없는 사람을 허용하지 않는 관점에서 질문한다. 자바 스크립트 (예 : FireBug 콘솔에서)를 조작하여 인증되지 않은 UI를 볼 수 있습니다.
JSONP를 통해 적절한 UI를 만들기위한 적절한 스크립트를 반환하는 서비스를 만들려고했습니다. 그것은 나에게 꽤 WTF-ey를 느낀다. 그래서 나는 더 좋은 길이 있는지 궁금하게 생각하고 있었다.
질문이 너무 일반적이어서 합리적인 답을 얻지 못할 수도 있습니다. 아무도 자신을 위해 관리자 사용자 UI를 만들 수 없다는 것을 확신 할 수 있습니다. 가장 일반적인 방법은 백엔드가 모든 것을 보호하고 프론트 엔드가 고정되어 있고 누군가 UI의 비트를 다운로드하고 사용하지 못한다면 걱정할 필요가 없다는 것입니다. – naugtur