我一直在读关于AngularJS它看起来非常有前途,这是我想要弄清楚的唯一一件事,不是特定于框架的,但它对于客户端模板来说是通用的。
假设您有一个具有多个角色的 Web 应用程序,每个角色可能包含附加功能,所以您不能为每个角色使用不同的模板,这将被认为是不好的做法,所以我的问题是使用客户端的最佳方法是什么同时模板,不要将您的模板暴露给客户端,例如,AngularJS我不必使用ng-show?在服务器端生成模板的最佳工具是什么?
您需要在服务器端过滤医疗数据,然后在 Angular 中进行相应的显示。 ng-show 和 ng-hide 只是切换 DOM 中仍然存在的元素的显示。换句话说,(我假设)受 HIPAA 保护的数据就存放在那里,任何人都可以“查看源代码”。
即使你did想出一种方法来彻底删除那些你不想根据角色显示的 DOM 元素,这并不重要,因为你仍然在技术上将这些数据传输到客户端,而精明的错误行为者只会嗅探数据包并获取受保护的数据。
事实上,所有的安全和角色检查都应该在服务器上完成。你根本不能相信 JavaScript 应用程序会在客户端执行此操作,无论是否使用 Angular 的任何 JS 框架。
至于基于角色隐藏字段(大概是因为您没有数据可在这些字段中显示),ng-show 或 ng-hide 将是您的朋友。有时候 ng-switch 就可以了。如果您出于某种原因需要完全不同的模板,那么我会在每种情况下使用带有自定义指令的 ng-switch,这将允许您模板化每个角色下面的内容。
我希望这有帮助。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
