我有以下的微小的困境路線的改變:我有一個主幹應用程序,這幾乎完全是基於路由,也就是說,如果我做nameoftheapp/photos/1/edit
我應該去到編輯頁面對於給定的照片。問題是,由於我的視圖邏輯在客戶端幾乎100%發生(我使用基於服務的精簡服務器進行存儲和驗證),所以我如何避免那些未經授權的用戶訪問該頁面?當然,我可以讓路由器檢查用戶是否被授權,但這已經導致重複驗證方面的工作。當然,我不能在沒有驗證的情況下離開服務器端,因爲那樣API將暴露給任何類型的訪問。驗證在Backbone.js的
我現在沒有看到任何其他方式。除非有人提出了一個聰明的想法,我想我將不得不復制驗證客戶端和服務器端。