Реализация прав на фронте
При авторизации под разными пользователями (правами) должен отображатся разный функционал. Т е он будет не совсем разным, а например не будет каких-то кнопочек (либо они будут не активны).
В данный момент я это реализовал так:
При авторизации все права, которые есть у пользователя записываю в cookie, и потом я их могу на фронте вытянуть и соответсвенно отобразить тот или инной функционал.
Как это "правильно" нужно делать? Я понимаю что каждый это делает индивидуально под свою задачу, но все таки какие есть концепции решений?
Правильно хранить в cookie или Local Storage только токен соответствующий пользователю и по нему от сервера получать контент и/или разрешения.
все права, которые есть у пользователя записываю в cookie, и потом я их могу на фронте вытянуть и соответственно отобразить тот или иной функционал.
Это огромная дыра в безопасности, т.к. cookie могут подменить.
-
17:01
-
11:24
-
10:16
-
17:54
-
22:01
-
13:03
-
12:54
Айфон мало держит заряд, разбираемся с проблемой вместе с AppLab
-
21:25
-
07:04
- Почему SERVER_ADDR имеет не тот IP 47563 visits
- Как заменить $_SERVER[REMOTE_ADDR] на IP клиента в PHP за двумя Nginx? 30496 visits
- Хочу вывести несколько строк из массива в один div, выводит только много undefined; подскажите, что делать? 23632 visits
- Как через css изменить цвет png изображения? 10350 visits
- Blob video url download 9959 visits
- Php curl запрос через прокси с авторизацией 9212 visits
- Работа с captcha vk api 8094 visits
© "hostciti.net" 26.11.2024 | 18:36