Поскольку JS запускается в браузере, не существует полного способа сделать это (ваш код JS всегда можно изменить).Но вот два решения.Первый менее надежен, чем второй, но намного проще и предлагает лучший пользовательский опыт.
Пусть ваш шаблон php отобразит скрытый div, содержащий значение (например, true илиfalse) что ваш код jQuery может получить доступ, чтобы определить, является ли пользователь администратором.
Сделайте, чтобы ссылка действительно выполняла запрос AJAX.Таким образом, определение может быть выполнено PHP в URL-адресе, к которому сделан запрос.
# 1 легче взломать, поскольку он предоставляет два места для взлома: 1)Значение DOM (true или false) и 2) Код в самом скрипте (если вы не знали, это может быть изменено пользователем на лету).
# 2 предлагает только второй изэти сценарии.
НО, это, очевидно, более сложно, и, поскольку оба они взломаны, и пользователь - это кто-то заслуживающий доверия, я полагаю (так как это администратор), я бы просто пошел с # 1.
На самом деле я делаю подобные вещи довольно часто на своем сайте в Drupal.Конечно, никогда там, где это может создать проблему безопасности (т. Е. Если я делаю AJAX-запрос, я никогда не верю, что мой JS отправляет на сервер права входа в систему uid; вместо этого я всегда использую глобальный $ user в PHP).код, обрабатывающий запрос).