Как лучше? Выполняете базовый HTML или загружаете элементы HTML с помощью Javascript?
Я занимаюсь разработкой сетевой информационной системы с функцией управления пользователями.
Например, я бы хотел, чтобы «Администратор Пользователь» имел доступ ко всем функциям, которые я создал (добавление информации о студенте, редактирование информации о студенте и т. д.). И я бы хотел, чтобы «Клиент Пользователь» имел доступ только к функциям поиска (получение информации о студентах и т. Д.).
Теперь я думаю о 2 решениях, как это реализовать. Он либо создает 2 файла HTML для другого пользователя, либо создает 1 файл HTML, который динамически загружает элементы HTML в зависимости от типа пользователя с помощью javascript.
Итак, вот сценарий, пользователь сначала перейдет на страницу входа в систему. Затем с использованием php система определит, был ли пользователь администратором или клиентом. После этого пользователь перейдет на страницу, на которой она динамически загружается в зависимости от его типа пользователя.
Теперь я застрял в том, что выбрать между этими двумя решениями. Любой, кто мог бы просветить меня по поводу выбора? Заранее спасибо! : D
NOTE: This system is used in Intranet only. It will not be deployed on the internet. The reason I did a web-based system is that of its cross-platform compatibility.
Подумайте о безопасности, два файла HTML не кажутся лучшим вариантом. Вам лучше использовать серверный язык, такой как PHP, например, для рендеринга ваших элементов; проблема с JS в том, что кто-то может легко проверить вашу страницу, найти скрытые элементы и отобразить их; На стороне сервера - лучший вариант, чтобы не позволять клиенту вмешиваться в ваш код (с точки зрения безопасности). Это также более разумный выбор для глобального развертывания в вашей сети;
Извините, но я не могу представить, что вы пытаетесь сказать. Я отредактировал свой пост, чтобы вы могли легко представить себе, что я пытаюсь сказать. : D
Если вы ожидаете, что клиент сделает все возможное, чтобы нести ответственность за безопасность вашего сайта, у вас будут плохие времена.
Оххх. Я забыл упомянуть в своем сообщении, что он используется только в интранете.
![Безумие обратных вызовов в javascript [JS]](https://i.imgur.com/WsjO6zJb.png)
Ответы 1
Управление пользователями и управление ролями пользователей рекомендуется на стороне сервера. Управление пользователями на стороне клиента имеет отбеливатель безопасности.
Я думаю, что лучше сохранить 1 HTML и сделать управление доступом на основе ролей (RBAC) для разделов страницы HTML.
RBAC is a model in which roles are created for various job functions, and permissions to perform certain operations are then tied to roles. A user can be assigned one or multiple roles which restricts their system access to the permissions for which they have been authorized.
Некоторая ссылка:
Я использую PHP-скрипт и базу данных MySQL. Как я могу этого добиться? Также отредактировал свой пост, чтобы четко понять, на что я пытаюсь указать. Кстати, спасибо за помощь. : D
Ох, теперь я понимаю твою точку зрения. Не могли бы вы предоставить хотя бы несколько примеров кода, как это реализовать? Спасибо!
Большое спасибо! Вы действительно даете мне новые знания. : D
Другим решением было бы обслуживание соответствующего HTML-кода самим сервером (без Javascript, а также в виде отдельных или интегрированных по мере необходимости)