javascript 数据权限控制
木木水夕 2014-06-03 11:32:01 有一个开源框架,该框架用javascript开发。
背景描述:该框架内置一功能,调用javascript代码假定为方法getdata(var index1),传入参数index1,然后即可获得index为index1 的数据,该getdata方法非常复杂,不能修改。
问题描述:一个用户只有一个index,他只能查看属于他自己用户的index的数据,假如使用Chrome浏览器debug,某用户即可对该传入的index1参数进行修改,那就可以获得所有想要的数据,这是不被允许的。
请问该问题该怎么进行数据的权限控制及判断?
注:可以考虑将getdata()逻辑及index判断放入到server端(如放在servlet里面),此种方法非常复杂,姑且不考虑。