Отображение разных данных в зависимости от статуса входа на клиентской стороне

Question

Мне было просто интересно, как лучше всего это сделать и можно ли его обойти. Это мои мысли.

У меня есть несколько ссылок, при нажатии на которые открывается панель подробностей, на которой отображается дополнительная информация. Это сделано Ajaxy. Дело, однако, в том, что ... если пользователь не вошел в систему, он должен перевести его на страницу входа и не отображать панель.

Так что, если бы я должен был отправить обратно статус входа пользователя с сервера и затем отобразить панель или не отображать панель ... это было бы достаточно безопасно ?? Можно ли это как-то обойти ??

Есть ли лучшие способы сделать это ??

Заранее спасибо.

Answer 1

Меня легко обойти. Пользователь может создать свой собственный вызов AJAX (даже не нужно делать AJAX, он может просто создать простой старый HTTP-запрос) с установленным флагом входа в систему и получить данные, которые ему не нужны. Вероятно, было бы лучше использовать информацию из сеанса, чтобы определить, вошел ли пользователь в систему, а не полагаться на информацию, отправляемую в запросе AJAX.

Answer 2

Вместо того, чтобы возвращать статус входа в систему, почему бы не отправить обратно данные для вошедшего в систему пользователя, только если пользователь вошел в систему? Таким образом, вы делаете всю логику для определения того, что отображать на сервере. Вызов AJAX получает данные и отображает их независимо.

Если у вас есть javascript idisplay или не отображаются данные, это означает, что вы отправляете данные клиенту в любом случае ... и это небезопасно.