基于身份验证加载backbone.js资源

Question

我正在构建我的第一个主干应用程序，尽管我正在执行身份验证服务器端，但有些功能未经身份验证的用户无法使用，但因为它们位于我的资产路径中，并且是主干文件的一部分，所以一切被加载。

有没有办法只加载用户实际能够使用的资源？

我使用 Rails 和 cancan 来管理这个服务器端。

Answer 1

您需要将资产分成不同的组：任何人都可以使用的组，以及经过身份验证的用户可以使用的组。基本上只发送允许用户使用的代码。

我最近写了一篇关于使用 ASP.NET MVC 执行此操作的文章。同样的想法也适用于 Rails，尽管资产管道的使用使得实现方式有些不同：

http://lostechies.com/derickbailey/2012/01/26/modularity-and-security-in-composite-javascript-apps/

Answer 2

最好的方法是创建一个具有名为 requireLogin: true/false 的属性的基本视图。

所有其他视图都应继承此视图，并且需要身份验证的视图应设置 requireLogin:true，对于所有其他视图，此属性应为 false。

之后，您应该处理该属性的身份验证基础。