如何保护Backbone.js

Question

我有一个Backbone应用程序，可以处理公共和私有内容。

公开=>登录，注册，新闻等

私人=>聊天，其他用户特定信息。

为了保护整个应用程序，我在node.js中具有基于会话的身份验证机制。 此机制可保护backend-api。 现在的问题是我如何保护前端。

1. 如何在骨干网中保护路由
2. 我如何在Backbone中保护模块（requireJs）

我的一个想法是将前端分为公共和私有，然后服务器决定是否授予对私有资产的访问权限。

还有哪些其他前端安全概念？

具体来说：我想在客户端检查用户是否已通过身份验证，并且我想限制将require-js模块加载到未经身份验证的人员中（以节省bandtwitch）

Answer 1

您的服务器应提供一个API，以检查当前用户（可能通过其Cookie）是否已通过身份验证。

在骨干网中，您可以在路线/导航上检查用户是否已通过身份验证，然后执行代码（可能在验证检查之后调用requireJS模块）。

据我所知，没有骨干的东西具有用户状态的概念。 您可以实现setTimeout循环以请求服务器的身份验证状态，然后实现Backbone.Events在此之上，以在用户未经身份验证时发出事件，您的骨干应用程序可以监听该事件，然后触发呈现登录视图，或将用户引导至登录页面。

我主要为后端使用用户ouchdb，并且它具有$ .couch.session函数，该函数将让我知道当前用户的身份验证状态。 您很可能需要实现自己的连接到后端框架的会话功能。