[Javalist] tiles helyett

Zsombor gzsombor at gmail.com
2013. Nov. 4., H, 00:12:41 CET


A szerver oldali security fontos dolog, ebbe a problémába mások is
belefutottak már, clbuttical példa:
http://thedailywtf.com/Articles/The_Spider_of_Doom.aspx
:)

Nem tudom, én eddig még olyan nagyon értékes javascript/html kódot nem
láttam, amit féltettem volna bárkitől is :)

Zs



2013/11/3 Bartuszek Viktor <viktor.bartuszek at rhodeus.hu>

> Hello,
>
> Még csak most jutottam el odáig, hogy elkezdtem nyammogni ezen az
> angularjs cuccon. Talán kicsit off a téma, de érdekel a véleményetek.
>
> Az angularjs könyv olvasgatása nyomán nagyon szimpatikusnak találtam a
> dolgot. Viszont felmerült néhány kérdés, amik közül a legfontosabb pl. a
> security. Ezeddig spring security taglibet használtam a jsp fájlban az
> admin specifikus fragmentek generálására. Angular felfogásban viszont az
> összes ilyesmi elhelyezését a böngészőben, kliens oldalon intézed.
> Ergo a backend felől jönnek az infók, hogy kivel is van dolgunk, majd
> kliens oldalon ezen infok alapján, bizonyos feltételeknek megfelelően
> belepasszintod pl. a "cikk törlése" linket az oldalba vagy sem.
>
> Namost mivel minden kliens oldalon történik, gyakorlatilag semmibe nem fáj
> a usernek, hogy minden ilyen linket, admin felületet stb. kinyerjen. Már
> ami a template-et illeti. Rendben van, hogy hiába ismeri teszemazt a "cikk
> törlése" linket, és küldözgeti a kérést a szerver felé, mivel a backend
> nyilván a jogosultságok alapján teszi vagy nem teszi a dolgát. De
> egészséges ez, hogy az alkalmazás minden apró
> részletét gyakorlatilag elérhetővé tesszük a usernek?
>
> Egy példa. Van egy angular tutorial oldal itt:
> http://todoapp.cfapps.io/#/login
> A Todos menüpont logint igényel, a
> http://todoapp.cfapps.io/resources/js/app.js -ből ki is derül, mit
> látnék, ha be lennék lépve:
> http://todoapp.cfapps.io/resources/templates/todoes.html
>
> Esetleg ez senkit nem érdekel, és template irigy vagyok? :D
>
> üdv:
> Viktor
>
>
> 2013/9/19 Tamás Magyar <magyusz at gmail.com>
>
>> Tehát ha jól értem Ti azt javasoljátok, hogy jsp fragmentekből
>> összerakott layout definiálására Thymeleafet használjak?
>>
>> Személy szerint az http://angularjs.org/ oldal színvilága nekem jobban
>> tetszik (és szintén hiányzik a CVmből), lehet, hogy azzal is meg
>> lehetne oldani?
>>
>> 2013/9/19 Gábor Garami <gabor.garami at hron.me>:
>> > Nem tul egyszeruen, de van lehetoseg JSP es Thymeleaf hazasitasara.
>> > Bovebben:
>> http://forum.thymeleaf.org/jsp-include-or-something-similar-tp3372216p3373855.html
>> > Garami Gábor
>> > E-mail: gabor.garami at hron.me
>> > Tel: +36 20 235 9621
>> > MSN: hrgy at vipmail.hu
>> > Skype: hron84
>> >
>> >
>> > 2013/9/19 Tamás Magyar <magyusz at gmail.com>:
>> >> Megnéztem, tetszett a Thymeleaf, jsp kiváltására jó alternatíva lehet
>> >> új projektnél, de én most jsp fileokból oldalak komponálásához keresek
>> >> eszközt. Vagy szerinted ebben is segítségemre lehet a Thymeleaf?
>> >> Hogyan?
>> >>
>> >>
>> >> Magyusz
>> >>
>> >> 2013/9/19 Bartuszek Viktor <viktor.bartuszek at rhodeus.hu>:
>> >>> Hi,
>> >>>
>> >>> Pont a napokban indítottam a nemannyira népszerű Thymeleaf thread-et.
>> Nézz
>> >>> rá Te is. Spring-el összekötni kb. 1 perc volt, ügyes cuccnak tűnik.
>> >>>
>> >>> Üdv:
>> >>> Viktor
>> >>>
>> >>> 2013/9/19 Tamás Magyar <magyusz at gmail.com>
>> >>>>
>> >>>> Sziasztok,
>> >>>>
>> >>>> Spring WebMVC alkalmazásban kezdjük megunni a header és footer jsp
>> >>>> includolását minden oldalon. Tilest már használtam pár helyen, de
>> >>>> visszatart, hogy elég sok fura függősége van és oldalanként kell
>> >>>> definiálni. Mit ajánlotok helyette? Jók a tapasztalatok SiteMesh +
>> >>>> Spring WebMVC házasításával?
>> >>>>
>> >>>> Köszi,
>> >>>> Magyusz
>> >>>> _______________________________________________
>> >>>> Javalist mailing list
>> >>>> Javalist at lists.javaforum.hu
>> >>>> http://lists.javaforum.hu/mailman/listinfo/javalist
>> >>>
>> >>>
>> >>>
>> >>> _______________________________________________
>> >>> Javalist mailing list
>> >>> Javalist at lists.javaforum.hu
>> >>> http://lists.javaforum.hu/mailman/listinfo/javalist
>> >>>
>> >> _______________________________________________
>> >> Javalist mailing list
>> >> Javalist at lists.javaforum.hu
>> >> http://lists.javaforum.hu/mailman/listinfo/javalist
>> > _______________________________________________
>> > Javalist mailing list
>> > Javalist at lists.javaforum.hu
>> > http://lists.javaforum.hu/mailman/listinfo/javalist
>> _______________________________________________
>> Javalist mailing list
>> Javalist at lists.javaforum.hu
>> http://lists.javaforum.hu/mailman/listinfo/javalist
>>
>
>
> _______________________________________________
> Javalist mailing list
> Javalist at lists.javaforum.hu
> http://lists.javaforum.hu/mailman/listinfo/javalist
>
>
--------- következő rész ---------
Egy csatolt HTML állomány át lett konvertálva...
URL: <http://lists.javaforum.hu/pipermail/javalist/attachments/20131104/163eacf2/attachment.html>


További információk a(z) Javalist levelezőlistáról