使用 SailsJS + AngularJS 时如何防止模板暴露

【问题标题】:How to prevent templates exposure when using SailsJS + AngularJS使用 SailsJS + AngularJS 时如何防止模板暴露
【发布时间】:2016-02-17 09:58:39
【问题描述】:

我正在使用 SailsJS 和 AngularJS 来构建一个 Web 应用程序。该应用程序需要会话来跟踪任何用户的登录状态。我找到了这个tutorial 并添加了一个位于/view 文件夹中的index.ejs 视图。在index.ejs 中有一个Angular ng-view 引用assets/templates 文件夹中的html 模板。

还有一个route.js来处理客户端的模板路由:

angular.module('myApp', ['ngRoute'])
  .config(['$routeProvider',function($routeProvider){
    $routeProvider.when('/profile',{
      templateUrl:'/templates/profile.html',
      controller:'profileController as profileCtrl',
      resolve:{
        checkSession: function($location){
          if(/* Check session status */){
            alert("You can access profile.html");
          }else{
            $location.path('/login');
            alert("You don't have access here");
          }
        }
      }
    })
  .otherwise({redirectTo:'/'});
  }]);

路由可以在请求/profile时将用户重定向到登录页面。但是,当用户请求localhost:1337/templates/profile.html 时,他们仍然可以获得 html,因为/assets 文件夹对 Internet 上的所有用户开放。我是否可以使用 Angular ng-view,以及将模板保存在安全的地方(类似于 Sails 模板)?例如,当用户登录时,服务器会提供一些模板,否则会提供其他模板。

如何处理这类权限问题? 感谢您的帮助!

【问题讨论】:

    标签: javascript angularjs templates session sails.js


    【解决方案1】:

    其实没有必要给模板文件添加权限。因为它们只是html文件。您可以使用 angular templateProvider 根据用户角色提供单独的模板页面。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2023-01-26
      • 2021-06-01
      • 2019-03-21
      • 1970-01-01
      • 2016-08-02
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode