[Javalist] tiles helyett
Bartuszek Viktor
viktor.bartuszek at rhodeus.hu
2013. Nov. 4., H, 00:19:43 CET
Igen-igen, nyilvánvaló, hogy a szerver oldali biztonság a legfontosabb,
mint írtam is, természetes, hogy mindent validálsz a backend-en. Itt
pusztán a.. hm.. talán elv? :D a kérdés, hogy fel lehet mérni a komplett
admin felületet (template szinten) bármikor, mindenféle akadály nélkül.
Ezért is kérdeztem, hogy szimpla "template-irigység"? :D Nektek semmi
aggályotok ezzel kapcsolatban? Logikusan, ha a backend jól le van védve,
azt mondom én is, hogy miért is lenne, csak na.. :) Azért mégis fura nekem,
az eddig megszokotthoz képest (a user csak azt látja, ami rá tartozik)
Viktor
2013/11/4 Zsombor <gzsombor at gmail.com>
> A szerver oldali security fontos dolog, ebbe a problémába mások is
> belefutottak már, clbuttical példa:
> http://thedailywtf.com/Articles/The_Spider_of_Doom.aspx
> :)
>
> Nem tudom, én eddig még olyan nagyon értékes javascript/html kódot nem
> láttam, amit féltettem volna bárkitől is :)
>
> Zs
>
>
>
> 2013/11/3 Bartuszek Viktor <viktor.bartuszek at rhodeus.hu>
>
>> Hello,
>>
>> Még csak most jutottam el odáig, hogy elkezdtem nyammogni ezen az
>> angularjs cuccon. Talán kicsit off a téma, de érdekel a véleményetek.
>>
>> Az angularjs könyv olvasgatása nyomán nagyon szimpatikusnak találtam a
>> dolgot. Viszont felmerült néhány kérdés, amik közül a legfontosabb pl. a
>> security. Ezeddig spring security taglibet használtam a jsp fájlban az
>> admin specifikus fragmentek generálására. Angular felfogásban viszont az
>> összes ilyesmi elhelyezését a böngészőben, kliens oldalon intézed.
>> Ergo a backend felől jönnek az infók, hogy kivel is van dolgunk, majd
>> kliens oldalon ezen infok alapján, bizonyos feltételeknek megfelelően
>> belepasszintod pl. a "cikk törlése" linket az oldalba vagy sem.
>>
>> Namost mivel minden kliens oldalon történik, gyakorlatilag semmibe nem
>> fáj a usernek, hogy minden ilyen linket, admin felületet stb. kinyerjen.
>> Már ami a template-et illeti. Rendben van, hogy hiába ismeri teszemazt a
>> "cikk törlése" linket, és küldözgeti a kérést a szerver felé, mivel a
>> backend nyilván a jogosultságok alapján teszi vagy nem teszi a dolgát. De
>> egészséges ez, hogy az alkalmazás minden apró
>> részletét gyakorlatilag elérhetővé tesszük a usernek?
>>
>> Egy példa. Van egy angular tutorial oldal itt:
>> http://todoapp.cfapps.io/#/login
>> A Todos menüpont logint igényel, a
>> http://todoapp.cfapps.io/resources/js/app.js -ből ki is derül, mit
>> látnék, ha be lennék lépve:
>> http://todoapp.cfapps.io/resources/templates/todoes.html
>>
>> Esetleg ez senkit nem érdekel, és template irigy vagyok? :D
>>
>> üdv:
>> Viktor
>>
>>
>> 2013/9/19 Tamás Magyar <magyusz at gmail.com>
>>
>>> Tehát ha jól értem Ti azt javasoljátok, hogy jsp fragmentekből
>>> összerakott layout definiálására Thymeleafet használjak?
>>>
>>> Személy szerint az http://angularjs.org/ oldal színvilága nekem jobban
>>> tetszik (és szintén hiányzik a CVmből), lehet, hogy azzal is meg
>>> lehetne oldani?
>>>
>>> 2013/9/19 Gábor Garami <gabor.garami at hron.me>:
>>> > Nem tul egyszeruen, de van lehetoseg JSP es Thymeleaf hazasitasara.
>>> > Bovebben:
>>> http://forum.thymeleaf.org/jsp-include-or-something-similar-tp3372216p3373855.html
>>> > Garami Gábor
>>> > E-mail: gabor.garami at hron.me
>>> > Tel: +36 20 235 9621
>>> > MSN: hrgy at vipmail.hu
>>> > Skype: hron84
>>> >
>>> >
>>> > 2013/9/19 Tamás Magyar <magyusz at gmail.com>:
>>> >> Megnéztem, tetszett a Thymeleaf, jsp kiváltására jó alternatíva lehet
>>> >> új projektnél, de én most jsp fileokból oldalak komponálásához keresek
>>> >> eszközt. Vagy szerinted ebben is segítségemre lehet a Thymeleaf?
>>> >> Hogyan?
>>> >>
>>> >>
>>> >> Magyusz
>>> >>
>>> >> 2013/9/19 Bartuszek Viktor <viktor.bartuszek at rhodeus.hu>:
>>> >>> Hi,
>>> >>>
>>> >>> Pont a napokban indítottam a nemannyira népszerű Thymeleaf
>>> thread-et. Nézz
>>> >>> rá Te is. Spring-el összekötni kb. 1 perc volt, ügyes cuccnak tűnik.
>>> >>>
>>> >>> Üdv:
>>> >>> Viktor
>>> >>>
>>> >>> 2013/9/19 Tamás Magyar <magyusz at gmail.com>
>>> >>>>
>>> >>>> Sziasztok,
>>> >>>>
>>> >>>> Spring WebMVC alkalmazásban kezdjük megunni a header és footer jsp
>>> >>>> includolását minden oldalon. Tilest már használtam pár helyen, de
>>> >>>> visszatart, hogy elég sok fura függősége van és oldalanként kell
>>> >>>> definiálni. Mit ajánlotok helyette? Jók a tapasztalatok SiteMesh +
>>> >>>> Spring WebMVC házasításával?
>>> >>>>
>>> >>>> Köszi,
>>> >>>> Magyusz
>>> >>>> _______________________________________________
>>> >>>> Javalist mailing list
>>> >>>> Javalist at lists.javaforum.hu
>>> >>>> http://lists.javaforum.hu/mailman/listinfo/javalist
>>> >>>
>>> >>>
>>> >>>
>>> >>> _______________________________________________
>>> >>> Javalist mailing list
>>> >>> Javalist at lists.javaforum.hu
>>> >>> http://lists.javaforum.hu/mailman/listinfo/javalist
>>> >>>
>>> >> _______________________________________________
>>> >> Javalist mailing list
>>> >> Javalist at lists.javaforum.hu
>>> >> http://lists.javaforum.hu/mailman/listinfo/javalist
>>> > _______________________________________________
>>> > Javalist mailing list
>>> > Javalist at lists.javaforum.hu
>>> > http://lists.javaforum.hu/mailman/listinfo/javalist
>>> _______________________________________________
>>> Javalist mailing list
>>> Javalist at lists.javaforum.hu
>>> http://lists.javaforum.hu/mailman/listinfo/javalist
>>>
>>
>>
>> _______________________________________________
>> Javalist mailing list
>> Javalist at lists.javaforum.hu
>> http://lists.javaforum.hu/mailman/listinfo/javalist
>>
>>
>
> _______________________________________________
> Javalist mailing list
> Javalist at lists.javaforum.hu
> http://lists.javaforum.hu/mailman/listinfo/javalist
>
>
--------- következő rész ---------
Egy csatolt HTML állomány át lett konvertálva...
URL: <http://lists.javaforum.hu/pipermail/javalist/attachments/20131104/0c0e2d02/attachment.html>
További információk a(z) Javalist levelezőlistáról