【发布时间】:2015-03-30 01:36:51
【问题描述】:
我是 MEAN.js 的新手,目前正在使用具有两个角色的应用程序。用户和管理员必须根据使用角色显示菜单。为此,我为管理员和用户角色创建了如下头文件。
<ul class="nav navbar-nav navbar-center" data-ng-if="admin">
admin menus
</ul>
<ul class="nav navbar-nav navbar-center" data-ng-if="user">
user menus
</ul>
管理员和用户是控制器变量。现在我尝试了不同的方法来设置这个变量的值。
1) 我在 sessionStorage 中为 userRole 设置了如下值。
$window.sessionStorage.userRole = loggesUser.role (A role from login user)
但在此任何用户都可以从浏览器 sessionStorage 中更改此值,并且可以看到未经授权的菜单。
2) 我也尝试将 userRole 设置为 cookie,如下所示。
$cookieStore.put('userRole','user')
但这里用户也可以通过使用从浏览器控制台更改 cookie 值
document.cookie="key=value"
所以再次未经授权的用户可以看到菜单。
3) 我也尝试将 userRole 放入 $scope 但用户也可以从浏览器控制台更改此值。
所以我不知道如何根据角色使我的标题安全。任何人都可以给我建议。
【问题讨论】:
标签: javascript angularjs meanjs