stejný model pro admin a front
- Tharos
- Člen | 1030
Pokud celou aplikaci programuješ sám a můžeš se spolehnout na to, že vědomě z front-presenteru nebudeš používat metody pro výmaz a podobně, tak to samozřejmě bezpečné je. :)
Pokud se ale z jakéhokoliv důvodu nemůžeš spolehnout na to, že programátor front presenteru se nebude snažit „hackovat“ logiku systému a nebude Ti z něj mazat data, je určitě vhodné nějakým způsobem mu to znemožnit (nebo alespoň ztížit).
Docela dobrým adeptem by mohl být návrhový vzor Proxy, konkrétně ochranný zástupce (Google stopro navede). Ten by to mohl vyřešit elegantně.
Editoval Tharos (8. 11. 2011 10:19)
- Michal Vyšinský
- Člen | 608
No metody modelu voláš stejně vždy v konkrétním presenteru. Jeden model by se měl vždy týkat jedné věci. Jestli máš například komenáře a načítáš je i ve frontu i v adminu – klidně na to udělej jeden model. Myslím si, že bezpečnost se tím neohrozí, protože si vždy v presenteru zavoláš tu metodu modelu, kterou zrovna potřebuješ.
EDIT: Tharos byl rychlejší :)
Editoval CherryBoss (8. 11. 2011 10:22)