さて、私はWeb開発にかなり慣れていませんが、js / html / cssのコツをつかんで、ゲーム/ Webサイトに取り組んでいます。基本的には仕事は終わりましたが、今何をすればいいのかわかりません
私がやりたいのは、ユーザー/プレーヤーにいくつかの制限を加えて、私が持っているのと同じ管理インターフェースを使用することです。たとえば、「管理者」がWebサイトにコンテンツを追加したり移動したりできる一方で、プレーヤーはそれらを表示および使用することしかできず、編集したり新しいアイテムをビューに追加したりすることはできないと想像してください。
また、私は多くのhtmlページに同じインターフェースを使用しているので、これを尋ねなければならないような気がします。
現在のクラスのクローンを作成して不要なものをいくつか削除する必要がありますか、それともcssとhtmlでアイテムを非表示にする必要がありますか?
PS:ウェブサイトはかなり大きく、クラスがたくさんあるので、私は躊躇しています。
コードを提供する必要があるかどうかはわかりませんが、質問の例は次のとおりです。
クローン作成クラス-管理者用のクラス「viewer」とプレーヤー用のクラス「restrictedViewer」
アイテムを非表示にする-「display:none」を使用する<-一部のアイテムでは、一部のインタラクションが発生した場合にのみ表示されるため、これは機能しません。プレーヤーがそのインタラクションを利用できるようにしたいです。
開発者ツールの一部のクラスを上書きして、適切な権限がなくても管理機能にアクセスするのは非常に簡単です。セキュリティが懸念される場合は、単純な「display:none」で管理パネルを非表示にしないでください。
私が行う方法は、特定の管理ページを用意することです。このページには、正しい資格情報を持っている場合にのみアクセスできます。ただし、それには適切な認証システムが必要です。
管理者用の追加ボタンが必要な場合、このソリューションはあまり役に立たないことを理解しています。ユーザーが(開発ツールで混乱したために)すべきでないものをクリックするのを防ぐために、ボタンをクリックしたときに資格情報を確認する方法も見つける必要があります。その場合、ユーザーがなんとかしてボタンを表示してクリックしても、実際には使用できません。
もう1つのオプションは、ボタンをJSで生成し、そのコードで資格情報を確認して、ユーザーの役割に一致するボタンを生成することです。開発ツールでクラスまたはCSSプロパティを単純に切り替えることはできないため、これは「ハッキング」するのが少し難しいです。もちろん、とにかくボタンのハンドラーで資格情報を確認する必要があります。
特定のHTML要素を非表示にすることは、それらを保護するための良い方法ではないことを覚えておいてください。処理を含むすべてのステップでユーザー資格情報を確認する必要があります。
この記事はインターネットから収集されたものであり、転載の際にはソースを示してください。
侵害の場合は、連絡してください[email protected]
コメントを追加