Реализация прав на фронте
При авторизации под разными пользователями (правами) должен отображатся разный функционал. Т е он будет не совсем разным, а например не будет каких-то кнопочек (либо они будут не активны).
В данный момент я это реализовал так:
При авторизации все права, которые есть у пользователя записываю в cookie, и потом я их могу на фронте вытянуть и соответсвенно отобразить тот или инной функционал.
Как это "правильно" нужно делать? Я понимаю что каждый это делает индивидуально под свою задачу, но все таки какие есть концепции решений?
Правильно хранить в cookie или Local Storage только токен соответствующий пользователю и по нему от сервера получать контент и/или разрешения.
все права, которые есть у пользователя записываю в cookie, и потом я их могу на фронте вытянуть и соответственно отобразить тот или иной функционал.
Это огромная дыра в безопасности, т.к. cookie могут подменить.
-
18:43
Продвижение своими сайтами как стратегия роста и независимости
-
22:46
-
06:18
-
12:23
-
20:41
-
06:31
-
21:28
-
22:18
-
08:00
- Почему SERVER_ADDR имеет не тот IP 49989 visits
- Как заменить $_SERVER[REMOTE_ADDR] на IP клиента в PHP за двумя Nginx? 31910 visits
- Хочу вывести несколько строк из массива в один div, выводит только много undefined; подскажите, что делать? 25949 visits
- Как через css изменить цвет png изображения? 11730 visits
- Blob video url download 11277 visits
- Php curl запрос через прокси с авторизацией 10684 visits
- Работа с captcha vk api 9480 visits
© "hostciti.net" 18.1.2026 | 13:06