【发布时间】:2017-01-06 18:53:14
【问题描述】:
在我们的项目中,我们有单独的登录页面和几个 SPA,用户只有在经过适当的身份验证后才能访问。 所有静态内容都放在公共 CDN 中。但是 SPA 的 html 文件存储在数据库中,并通过索引服务交付给用户。 我们不想将 html 文件存储在 DB 中,因为这对我们来说很不方便。
在安全区域存储 html 文件的最佳方式是什么?
【问题讨论】:
-
将它们存储在文件系统中并遵循 OWASP 建议:owasp.org/index.php/File_System
-
您可以将html文件作为EJS模板存储在文件系统本身中,并通过服务器端呈现并从服务器端传递敏感信息:ejs.co
标签: node.js microservices