Лучшая практика для размещения файлов JavaScript за аутентификацией пользователя?

Question

У меня есть веб-приложение, в котором большая часть функций находится в файле javascript, и я собираюсь представить профессиональную версию приложения, в которой зарегистрированные пользователи получат доступ к дополнительным функциям.

Опять же, дополнительные функции - это просто дополнительные функции в файле javascript.

Что я планирую сделать:
- ссылка pro_script.js, если пользователь вошел в систему,
- или ссылка на normal_script.js, если пользователь не вошел в систему,
в заголовке страницы через аутентификацию пользователя с php.

Мне было интересно, если это лучший способ подойти к этой ситуации?

У меня есть опасения, что pro_script.js постоянно находится в папке javascripts, и можно было бы написать скрипт или плагин, который загружает pro_script.js вместо normal_script.js.

Answer 1

Вы можете использовать свой HTML для вызова my_script.php вместо my_script.js.Этот файл PHP будет просто выводить ваш JS в зависимости от состояния, если пользователь вошел в систему или нет.

Answer 2

На самом деле это идея @ Аднана, но мой ответ был слишком сложным для комментария.

Ваш my_script.php должен выглядеть примерно так:

<?php 
session_start();
header("Content-type: application/x-javascript";);

if (!empty($_SESSION['PRO_USER'])) {
    echo file_get_contents("js/pro_script.js");
} else {
    echo file_get_contents("js/normal_script.js");
}

exit;
?>

Answer 3

Вы можете скрыть pro_script.js за PHP-скриптом - он проверит учетную запись пользователя, а если пользователь «премиум», то выведет содержимое файла pro_script.js, в противном случае - пустую строку. Не забудьте установить правильные заголовки (тип контента и кеширование)