Saya menghadapi beberapa isu kebenaran keselamatan semasa proses pembangunan web. Saya ingin meminta nasihat rakan saya.
Senarai Soalan:
1. Dalam pembangunan bahagian belakang, adakah logik kebenaran dan logik perniagaan dipisahkan? Bagaimanakah logik kebenaran disusun?
2. Dalam aplikasi web seni bina MVC, bahagian paparan perlu memaparkan senarai menu lajur Mengikut peranan/keizinan pengguna yang berbeza, kandungan senarai menu juga berbeza. Pengguna biasa dan pengguna berbayar. Bagaimana untuk menangani senario seperti ini?
+1) Selepas logik bahagian belakang diproses, data diserahkan kepada templat paparan dan dilalui untuk rendering?
+2) Bahagian belakang mengembalikan data asas, memprosesnya secara dinamik dalam paparan dan menjana item menu secara dinamik?
3. Apabila bahagian hadapan dan bahagian belakang dipisahkan, bahagian belakang bertanggungjawab untuk API dan vuej bahagian hadapan Bagaimana untuk menangani masalah dalam soalan 2?
4 Bagaimanakah kebenaran keselamatan direka untuk tapak seperti Zhihu, Douban, segmentfault, dll.?
Adakah dua skim kebenaran berbeza acl dan rbac digunakan pada masa yang sama? Apakah senarionya?
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
Saya melihat artikel: Cara mengawal kebenaran dalam projek berdasarkan API gaya RESTful dengan pemisahan bahagian hadapan dan belakang
https://www.v2ex.com/t/277765