Javascript 筛选用户具有权限。用SQL&;JS
我正在尝试根据用户类型过滤用户看到的内容。我在数据库中有3种用户类型作为选项。目前,我有一个数组过滤掉除“国家联络代表”之外的所有东西,这是有效的。虽然我也需要它来过滤这个所谓的“国家”表中的孩子。基于关联的用户国家/地区。我不确定这是否是最好的选择,或者是否有一种方法可以编写mySQL脚本并在后端执行。我愿意接受所有建议、问题或评论Javascript 筛选用户具有权限。用SQL&;JS,javascript,mysql,arrays,filtering,user-permissions,Javascript,Mysql,Arrays,Filtering,User Permissions,我正在尝试根据用户类型过滤用户看到的内容。我在数据库中有3种用户类型作为选项。目前,我有一个数组过滤掉除“国家联络代表”之外的所有东西,这是有效的。虽然我也需要它来过滤这个所谓的“国家”表中的孩子。基于关联的用户国家/地区。我不确定这是否是最好的选择,或者是否有一种方法可以编写mySQL脚本并在后端执行。我愿意接受所有建议、问题或评论 console.log(reportingJSONObject); // Loop on directorates for (va
console.log(reportingJSONObject);
// Loop on directorates
for (var i = 0; i < reportingJSONObject.tree.length; i++) {
// if isNLR, and not national liason rep skip
//hr_directory has an associated nation connected by nation
var directorateObject = reportingJSONObject.tree[i];
// var userNation = response.data.nation
if (is_nlr=true) {
console.log("isNLR");
if (directorateObject.name != "National Liaison Representative")
{
console.log("skipping entry " + directorateObject.name);
continue;
}
// gets rid of directorate entirely
// if (directorate = directorateObject.name) {
// continue;
// }
//
// if (currentVue.nation = userNation) {
// continue;
// }
};
console.log(reportingJSONObject);
//循环董事会
对于(var i=0;i
通常情况下,双方都对用户身份和权限有所了解。JS代码可能会以不同的方式呈现数据(“使用不同的模板”,等等)基于身份和权限。同时,主机是权威:它限制可能使用的API调用,并确定每个API调用返回的内容。它还提供API调用,JS代码使用这些API调用来确定当前用户的权限
操作必须经过主机的最终审查。未经授权的用户不可能成功执行未经授权使用的主机调用,并且只有主机知道他是不是。客户端永远不是权限。您能提供一个您建议的示例吗?或者指向一个thr是ead还是tut,这是正确的方法?