Вообще, думаю, что где-то таблица виновата. Поведение следующее: вот так выглядит таблица без данных, но если включить получение данных, то она начинает отображаться правильно. Хотя структура не меняется, всего лишь добавляются строки в tbody. Из-за чего может быть - не представляю.
Stalker_RED, нет, все права проверятся на сервере. На клиенте всего лишь хочу ограничить доступ к просмотру структуры страницы рядовому пользователю. (Меньше знает - лучше спит) Тот кто хочет - докопается до структуры, но данных там все равно не будет (отдаются на сервере по правам).
Shaks ну тут вопрос лишь в том, чтобы простой пользователь user1 не мог посмотреть, чего там на app2. Как бы он все равно ничего сделать, не сможет, но хотелось бы просто оградить на начальной стадии - любопытства.
Ну и чтобы администратор не нервничал, что кто-то может видеть страницу чужую) Пусть и без данных
И самая проблема в том, что чтобы проверить доступ к какой-либо страничке, нужно отправить запрос к api.
И мне кажется, что это будет накладно, т.к. этот механизм будет работать и при серфингу по страницам доступного ресурса. Например, чтобы user1 смог посмотреть страницы на app1, при каждом переходе будет выполняться запрос на наличие доступа к этой странице.
Это напрягает.
Я же писал выше, что данные на страницу app2 никакие не попадут - user1 не будет иметь прав на их просмотр. Api отдаст 403.
Но thml+js-то отработается и пользователь увидит страничку, но без контента) Ну как без контента - структура страницы, меню.
Вопрос в том, что даже это он не смог увидеть.
Судя по всему, нужно смотреть обработчики js, которые выполняются до события $( document ).ready() и там проверять наличие прав на просмотр. Если нет - менять document.location
Да, Вы не совсем поняли вопрос. Доступ к ресурсам api уже разграничен, он отдает пользователям только те данные, которые они могу видеть.
Вопрос именно в том, чтобы user1 при попытке попасть на app2 получал ответ, типа "страницы не существует" или "нет доступа".
Т.е. каждый пользователь авторизуется в своем экземпляре приложения: user1-app1, user2-app2.
Нужно, чтобы user2 ничего не знал про app1, не мог посмотреть даже каркас странички.
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.
Может быть, подскажете?