Javascript 如何保护Backbone.js

我有一个主干应用程序，可以处理公共和私人事务

Public=>登录、注册、新闻等

Private=>聊天，其他用户特定信息

为了保护整个应用程序的安全，我在node.js中使用了基于会话的身份验证机制。此机制保护后端api。现在的问题是如何确保前端的安全

如何保护主干网中的路由

如何保护主干中的模块（requireJs）

我的一个想法是将前端分为公共和私有，服务器决定是否授予对私有资产的访问权

还有哪些其他前端安全概念

更具体地说：

---

我想检查客户端用户是否经过身份验证，并且我想限制未经身份验证的人加载require js模块（以保存bandtwitch）

您的服务器应该提供一个API来检查当前用户（可能通过他们的cookie）是否经过身份验证

在主干网中，您可以在路由/导航上检查用户是否经过身份验证，然后执行代码（可能在身份验证检查后调用requireJS模块）

据我所知，没有一个主干事物具有用户状态的概念。您可以实现一个setTimeout循环，从服务器请求身份验证状态，然后实现主干。在此基础上的事件，在用户未经身份验证时发出一个事件，主干应用程序可以侦听该事件，然后触发登录视图的呈现，或者将用户路由到登录页面

---

我的后端主要使用couchdb，它有一个$.coach.session函数，可以让我知道当前用户的身份验证状态。您很可能需要实现自己的会话函数，该函数将钩住后端框架。

我还想知道是否有javascript、jquery、主干函数来检查会话状态，或者我是否必须实现自己的顶层事件处理程序来保存watchTo总结：安全API（会话或/和Auth2O），requireJs模块，该模块保持与服务器vor身份验证/授权检查的websocket/长轮询连接，以及静态资产服务器，该服务器也需要身份验证（好的，如果所有模块都已加载，则此功能不起作用…）