我一直在阅读有关 AngularJS 的文章,它看起来很有前途,这是我唯一想弄清楚的事情,不是特定于框架,但它对客户端模板来说是通用的。
假设您有一个具有多个 Angular 色的 Web 应用程序,每个 Angular 色可能包含附加功能,因此您不能为每个 Angular 色使用不同的模板,这将被视为不好的做法,所以我的问题是最好的使用方法是什么同时客户端模板,不向客户端公开您的模板,例如,在 AngularJS 中我不必使用 ng-show?在服务器端生成模板的最佳工具是什么?
最佳答案
您将要在服务器端过滤该医疗数据,然后在 Angular 中相应地显示。 ng-show 和 ng-hide 只是切换 DOM 中仍然存在的元素的显示。换句话说,(我假设)受 HIPAA 保护的数据就在那里,任何人都可以“查看源代码”。
即使您确实想出了一种方法来彻底删除那些您不想根据 Angular 色显示的 DOM 元素,也没关系,因为您仍然在技术上转移了那些数据发送给客户端,精明的不法分子会简单地嗅探数据包并获取 protected 数据。
事实上,您所有的安全和 Angular 色检查都应该在服务器上完成。在任何 JS 框架(无论是否为 Angular)中,您都不能相信 JavaScript 应用程序会在客户端执行此操作。
至于基于 Angular 色隐藏字段,(可能是因为您没有数据可显示在这些字段中),ng-show 或 ng-hide 将是您的 friend 。偶尔 ng-switch 会做。如果您出于某种原因需要一个完全不同的模板,那么我会在每种情况下使用带有自定义指令的 ng-switch,这将允许您模板化每个 Angular 色下的内容。
希望对您有所帮助。
关于javascript - 具有每个角色 View 的客户端模板,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12996018/