Javascript-форум (https://javascript.ru/forum/)
-   Серверные языки и технологии (https://javascript.ru/forum/server/)
-   -   Генерация JavaScript в зависимости от прав пользователя (https://javascript.ru/forum/server/3428-generaciya-javascript-v-zavisimosti-ot-prav-polzovatelya.html)

x-yuri 18.04.2009 22:25

не знаю, я бы написал
var html = "<div>Simple div</div>";
if(b) {
html += "<div>Private div</div>
}
Ext.DomQuery.select("div#target")[0].innerHTML = html;

а переменную b где-нибудь в страничку вставил (а скорее даже создал объект с какой-то информацией):
User u = request.getSession().getParameter("user");
Boolean b = PermissionController.checkRights(u);
response.write("<script>var b = \"<div>Simple div</div>\"</script>")

по поводу безопасности - не знаю, может и повод, хотя сомнительный, имхо
по поводу размера данных - зато эти скрипты закешируются, в противном случае они каждый раз будут генерироваться
p.s. а вообще это похоже на преждевременную оптимизацию

iDeadRat 20.04.2009 11:15

Не очень понял насчёт оптимизации.
По поводу кеширования вы правы, но кешировать я собираюсь на сервере, поэтому будет генерироваться не больше раза.

Riim 20.04.2009 11:20

Цитата:

Сообщение от iDeadRat
но кешировать я собираюсь на сервере, поэтому будет генерироваться не больше раза

Это не значит, что скачиваться будет не больше раза.
Если .js и .css файлы статические, то они кешируются у клиента. Сайт работает заметно быстрей.

Kolyaj 20.04.2009 12:09

Цитата:

Сообщение от Riim
Если .js и .css файлы статические, то они кешируются у клиента.

А браузер откуда знает, статические они или динамические?

Riim 20.04.2009 12:50

Цитата:

Сообщение от Kolyaj
А браузер откуда знает, статические они или динамические?

Права пользователя хранятся в сессии на сервере, а значит, клиент должен бы запрашивать скрипт всегда одинаково. Т. е. нет динамического src, как здесь:
<script type="text/javascript" src="base.ashx?admin=1&controlPanel=1"></script>


И src всегда одинаков.
В этом случае клиент действительно закеширует скрипт, и когда права поменяются скрипт будет подгружаться старый.
Чтобы этого не происходило нужно добавлять random в src. Как для каптчи например:
<div style="cursor: pointer;" onclick="$(this).previous().src = 'CaptchaImage.ashx?r=' + rand(9999);">
	другой<br />
	рисунок</div>


Т. е. теперь скрипт !всегда! будет грузиться заново. А это совсем плохо. Что бы избавиться от random-а, и в тоже время подгружаемый скрипт поменялся при изменении прав, нужно генерировать src на основе данных из сессии пользователя. Т. е. возвращаемся к тому, что было предложено в постах 4 и 5. iDeadRat как раз от этого и хочет уйти. Я же думаю, что без серьезных минусов не получится.

Артем Шалхаков 20.04.2009 14:05

Если нужен кодоген, то самым простым способом будет представить яваскриптовое AST в Java (или что вы там используете?), которое затем и обрабатывать. Мы так делаем в XHB, только там генерится Хаскель.

Но то, что вы показываете в первом посте, можно замутить с помощью препроцессора Си :) или там m4 какого-нибудь.

ЗЫ кодоген это хрупко, имхо

Артем Шалхаков 20.04.2009 14:25

Есть еще вариант: DSEC, смотрим ParenScript и ему подобное. :)

iDeadRat 20.04.2009 18:17

Riim, насчёт кеширования старой версии на клиенте я не подумал.
Правда явление смены прав, не так уж часто.
Эту проблему я думаю мы будем решать путём введения версионности на клиенте(копать в сторону persist.js и похожих решений), либо грамотным выбором expires значений

iDeadRat 20.04.2009 18:19

Артем Шалхаков, так и не нашёл про DSEC пока ничего...может расшифруете

x-yuri 21.04.2009 03:41

Цитата:

Не очень понял насчёт оптимизации.
ну есть такая фраза "Преждевременная оптимизация - корень всех зол" (c) Кнут Еще здесь про оптимизацию можно почитать. А почему мне это кажется преждевременной оптимизацией - потому что текущая проблема - для разных групп пользователей существуют похожие скрипты (фактически дублирование информации). Как решить эту проблему я уже сказал. А ты придумал решение, которое скорее для проблемы "чтобы не передавалась много лишней информации (размер)" (про безопасность - мне кажется сомнительный повод, но может, тебе виднее). Т.е. тормозов пока нету, но ты уже придумал как их избежать, не зная заранее будет ли заметна разница из-за такой оптимизации - может будут другие, более тормозные места. Т.е. ты создал себе проблемы, которые не факт, что оправданы, имхо. И даже если ты найдешь готовое решение, то все равно есть такая штука как KISS. Отлаживать такой код, например, будет несколько сложнее
Цитата:

По поводу кеширования вы правы, но кешировать я собираюсь на сервере, поэтому будет генерироваться не больше раза
если так, то лучше перед размещением на сервере генерировать их, а не по требованию
p.s. повторюсь, имхо, лучше переписать скрипты, чтобы они работали со всеми группами пользователей на основе информации специфической для текущего пользователя. При этом не обязательно подгружать все скрипты/отображать все части страницы - можно только нужные

Цитата:

ЗЫ кодоген это хрупко, имхо
Артем Шалхаков, а можно подробнее?


Часовой пояс GMT +3, время: 11:20.