मैं दोजो का उपयोग कर एक शुद्ध जावास्क्रिप्ट वेब एप्लिकेशन विकसित करने का प्रयास कर रहा हूं। मुझे जिस समस्या का सामना करना पड़ता है वह एप्लिकेशन के हिस्सों तक पहुंच प्रतिबंधित करने में से एक है। प्रमाणीकृत उपयोगकर्ता सबकुछ तक पहुंचने में सक्षम होना चाहिए, जबकि गैर प्रमाणीकृत उपयोगकर्ता केवल लॉगिन स्क्रीन तक पहुंचने में सक्षम होना चाहिए।डोजो वेब एप्लिकेशन प्रमाणीकरण
मुद्दा यह है कि कुछ भी नहीं (जिसे मैं जानता हूं) किसी उपयोगकर्ता को ब्राउज़र जावास्क्रिप्ट टर्मिनल खोलने और कुछ: app.displayRestrictedContent();
दर्ज करने से रोक देगा और इस प्रकार प्रमाणीकृत उपयोगकर्ताओं के लिए एक स्क्रीन तक पहुंच प्राप्त कर देगा।
मैंने एक AJAX आधारित लॉगिन लागू किया है; सभी AJAX कॉल एक सत्र के साथ सुरक्षित हैं। इसलिए जब गैर-प्रमाणीकृत उपयोगकर्ता प्रतिबंधित स्क्रीन लोड कर सकता है, तो वे इसके लिए डेटा लाने में सक्षम नहीं होंगे। लेकिन फिर भी, इस स्क्रीन के लिए मनमाने ढंग से सुलभ होना गलत लगता है।
क्या मैं असंभव करने की कोशिश कर रहा हूं? if (user.auth) app.displayRestrictedContent();
जैसे कोड लिखने के लिए मूर्खतापूर्ण लगता है जब इसे आसानी से घुमाया जाता है। और इससे मुझे विश्वास होता है कि मैं किसी और के लिए कुछ स्पष्ट नहीं हूं। मुझे शुद्ध जावास्क्रिप्ट आधारित ऐप्स और प्रमाणीकरण मॉडल पर बहुत अधिक जानकारी नहीं मिल रही है।
बीटीडब्ल्यू, बैक एंड केकपीएचपी के माध्यम से लागू किया गया है। – andreb