Backbone.js 在不复制用户验证逻辑的情况下防止用户访问

Backbone.js 在不复制用户验证逻辑的情况下防止用户访问,backbone.js,Backbone.js,如果用户未注册或未经授权,如何防止他们到达某些路线,例如编辑和删除 换句话说,我如何使路由器拒绝或重定向呼叫,如: http://appname.com/#/photo/1/edit 没有重复验证逻辑 我认为一个非常棘手的问题是:如果我转到前面提到的url,如果我已经有了照片模型,我的路由器方法就不会麻烦从服务器获取信息(因为这是有状态的应用程序应该做的,对吧)。但是,现在完全无法判断当前用户是否是照片的所有者(可以编辑),除非路由器方法明确检查他们的ID是否匹配。。。这已经是验证逻辑的重复(

如果用户未注册或未经授权,如何防止他们到达某些路线,例如编辑和删除

换句话说,我如何使路由器拒绝或重定向呼叫,如:

http://appname.com/#/photo/1/edit
没有重复验证逻辑

我认为一个非常棘手的问题是:如果我转到前面提到的url,如果我已经有了照片模型,我的路由器方法就不会麻烦从服务器获取信息(因为这是有状态的应用程序应该做的,对吧)。但是,现在完全无法判断当前用户是否是照片的所有者(可以编辑),除非路由器方法明确检查他们的ID是否匹配。。。这已经是验证逻辑的重复(因为服务器总是进行验证)


像这样的困境简直毁了我的一天

你的模型不应该做任何验证逻辑。如果服务器端代码中有逻辑,那么问题出在哪里?您的服务器应返回未经授权的
401
或类似内容),然后您的模型可以适当响应(例如,向用户打印错误消息)。

可能重复的