Backbone.js 在不复制用户验证逻辑的情况下防止用户访问_Backbone.js

Backbone.js 在不复制用户验证逻辑的情况下防止用户访问

backbone.js

Backbone.js 在不复制用户验证逻辑的情况下防止用户访问,backbone.js,Backbone.js,如果用户未注册或未经授权，如何防止他们到达某些路线，例如编辑和删除换句话说，我如何使路由器拒绝或重定向呼叫，如： http://appname.com/#/photo/1/edit 没有重复验证逻辑我认为一个非常棘手的问题是：如果我转到前面提到的url，如果我已经有了照片模型，我的路由器方法就不会麻烦从服务器获取信息（因为这是有状态的应用程序应该做的，对吧）。但是，现在完全无法判断当前用户是否是照片的所有者（可以编辑），除非路由器方法明确检查他们的ID是否匹配。。。这已经是验证逻辑的重复（

如果用户未注册或未经授权，如何防止他们到达某些路线，例如编辑和删除

换句话说，我如何使路由器拒绝或重定向呼叫，如：

http://appname.com/#/photo/1/edit

没有重复验证逻辑

我认为一个非常棘手的问题是：如果我转到前面提到的url，如果我已经有了照片模型，我的路由器方法就不会麻烦从服务器获取信息（因为这是有状态的应用程序应该做的，对吧）。但是，现在完全无法判断当前用户是否是照片的所有者（可以编辑），除非路由器方法明确检查他们的ID是否匹配。。。这已经是验证逻辑的重复（因为服务器总是进行验证）

像这样的困境简直毁了我的一天

你的模型不应该做任何验证逻辑。如果服务器端代码中有逻辑，那么问题出在哪里？您的服务器应返回未经授权的

（401
或类似内容），然后您的模型可以适当响应（例如，向用户打印错误消息）。
可能重复的