[Javalist] tiles helyett

Tamás Fitos tamas.fitos at gmail.com
2013. Nov. 4., H, 00:59:22 CET


Szia Viktor!

1, Ha nagyon védeni akarod az angular template-et, akkor még mindig
megteheted, hogy cookie-ba lerakod a session azonosítót az első
oldalmegnyitásnál és a template fájlok visszaadása előtt szerveroldalon
lecsekkolod azt (és a session-höz  tartozó júzer jogosultságait). Mi nem
csinálunk ilyet, csak a rest-es végpontjainkat védjük hasonló módszerrel.
2, Vékony logikát érdemes angular-ban írni, ami éppen a megjelenítéshez
kell csak.
3, Ha éles környezetbe deploy előtt egy minify/uglify-t csinálsz a
template-re és a javascript kódra, akkor nehezebben lesz visszakövethető a
logika és nem mellesleg kisebb lesz a kód, ergo gyorsabb lesz az oldal. Mi
grunt taszkokat használunk ehhez [1].

Üdv:
Tamás

[1]:
http://gruntjs.com
https://npmjs.org/package/grunt-contrib-htmlmin
https://npmjs.org/package/grunt-contrib-uglify






2013/11/4 Bartuszek Viktor <viktor.bartuszek at rhodeus.hu>

> Igen-igen, nyilvánvaló, hogy a szerver oldali biztonság a legfontosabb,
> mint írtam is, természetes, hogy mindent validálsz a backend-en. Itt
> pusztán a.. hm.. talán elv? :D a kérdés, hogy fel lehet mérni a komplett
> admin felületet (template szinten) bármikor, mindenféle akadály nélkül.
> Ezért is kérdeztem, hogy szimpla "template-irigység"? :D Nektek semmi
> aggályotok ezzel kapcsolatban? Logikusan, ha a backend jól le van védve,
> azt mondom én is, hogy miért is lenne, csak na.. :) Azért mégis fura nekem,
> az eddig megszokotthoz képest (a user csak azt látja, ami rá tartozik)
>
> Viktor
>
>
> 2013/11/4 Zsombor <gzsombor at gmail.com>
>
>> A szerver oldali security fontos dolog, ebbe a problémába mások is
>> belefutottak már, clbuttical példa:
>> http://thedailywtf.com/Articles/The_Spider_of_Doom.aspx
>> :)
>>
>> Nem tudom, én eddig még olyan nagyon értékes javascript/html kódot nem
>> láttam, amit féltettem volna bárkitől is :)
>>
>> Zs
>>
>>
>>
>> 2013/11/3 Bartuszek Viktor <viktor.bartuszek at rhodeus.hu>
>>
>>> Hello,
>>>
>>> Még csak most jutottam el odáig, hogy elkezdtem nyammogni ezen az
>>> angularjs cuccon. Talán kicsit off a téma, de érdekel a véleményetek.
>>>
>>> Az angularjs könyv olvasgatása nyomán nagyon szimpatikusnak találtam a
>>> dolgot. Viszont felmerült néhány kérdés, amik közül a legfontosabb pl. a
>>> security. Ezeddig spring security taglibet használtam a jsp fájlban az
>>> admin specifikus fragmentek generálására. Angular felfogásban viszont az
>>> összes ilyesmi elhelyezését a böngészőben, kliens oldalon intézed.
>>> Ergo a backend felől jönnek az infók, hogy kivel is van dolgunk, majd
>>> kliens oldalon ezen infok alapján, bizonyos feltételeknek megfelelően
>>> belepasszintod pl. a "cikk törlése" linket az oldalba vagy sem.
>>>
>>> Namost mivel minden kliens oldalon történik, gyakorlatilag semmibe nem
>>> fáj a usernek, hogy minden ilyen linket, admin felületet stb. kinyerjen.
>>> Már ami a template-et illeti. Rendben van, hogy hiába ismeri teszemazt a
>>> "cikk törlése" linket, és küldözgeti a kérést a szerver felé, mivel a
>>> backend nyilván a jogosultságok alapján teszi vagy nem teszi a dolgát. De
>>> egészséges ez, hogy az alkalmazás minden apró
>>> részletét gyakorlatilag elérhetővé tesszük a usernek?
>>>
>>> Egy példa. Van egy angular tutorial oldal itt:
>>> http://todoapp.cfapps.io/#/login
>>> A Todos menüpont logint igényel, a
>>> http://todoapp.cfapps.io/resources/js/app.js -ből ki is derül, mit
>>> látnék, ha be lennék lépve:
>>> http://todoapp.cfapps.io/resources/templates/todoes.html
>>>
>>> Esetleg ez senkit nem érdekel, és template irigy vagyok? :D
>>>
>>> üdv:
>>> Viktor
>>>
>>>
>>> 2013/9/19 Tamás Magyar <magyusz at gmail.com>
>>>
>>>> Tehát ha jól értem Ti azt javasoljátok, hogy jsp fragmentekből
>>>> összerakott layout definiálására Thymeleafet használjak?
>>>>
>>>> Személy szerint az http://angularjs.org/ oldal színvilága nekem jobban
>>>> tetszik (és szintén hiányzik a CVmből), lehet, hogy azzal is meg
>>>> lehetne oldani?
>>>>
>>>> 2013/9/19 Gábor Garami <gabor.garami at hron.me>:
>>>> > Nem tul egyszeruen, de van lehetoseg JSP es Thymeleaf hazasitasara.
>>>> > Bovebben:
>>>> http://forum.thymeleaf.org/jsp-include-or-something-similar-tp3372216p3373855.html
>>>> > Garami Gábor
>>>> > E-mail: gabor.garami at hron.me
>>>> > Tel: +36 20 235 9621
>>>> > MSN: hrgy at vipmail.hu
>>>> > Skype: hron84
>>>> >
>>>> >
>>>> > 2013/9/19 Tamás Magyar <magyusz at gmail.com>:
>>>> >> Megnéztem, tetszett a Thymeleaf, jsp kiváltására jó alternatíva lehet
>>>> >> új projektnél, de én most jsp fileokból oldalak komponálásához
>>>> keresek
>>>> >> eszközt. Vagy szerinted ebben is segítségemre lehet a Thymeleaf?
>>>> >> Hogyan?
>>>> >>
>>>> >>
>>>> >> Magyusz
>>>> >>
>>>> >> 2013/9/19 Bartuszek Viktor <viktor.bartuszek at rhodeus.hu>:
>>>> >>> Hi,
>>>> >>>
>>>> >>> Pont a napokban indítottam a nemannyira népszerű Thymeleaf
>>>> thread-et. Nézz
>>>> >>> rá Te is. Spring-el összekötni kb. 1 perc volt, ügyes cuccnak tűnik.
>>>> >>>
>>>> >>> Üdv:
>>>> >>> Viktor
>>>> >>>
>>>> >>> 2013/9/19 Tamás Magyar <magyusz at gmail.com>
>>>> >>>>
>>>> >>>> Sziasztok,
>>>> >>>>
>>>> >>>> Spring WebMVC alkalmazásban kezdjük megunni a header és footer jsp
>>>> >>>> includolását minden oldalon. Tilest már használtam pár helyen, de
>>>> >>>> visszatart, hogy elég sok fura függősége van és oldalanként kell
>>>> >>>> definiálni. Mit ajánlotok helyette? Jók a tapasztalatok SiteMesh +
>>>> >>>> Spring WebMVC házasításával?
>>>> >>>>
>>>> >>>> Köszi,
>>>> >>>> Magyusz
>>>> >>>> _______________________________________________
>>>> >>>> Javalist mailing list
>>>> >>>> Javalist at lists.javaforum.hu
>>>> >>>> http://lists.javaforum.hu/mailman/listinfo/javalist
>>>> >>>
>>>> >>>
>>>> >>>
>>>> >>> _______________________________________________
>>>> >>> Javalist mailing list
>>>> >>> Javalist at lists.javaforum.hu
>>>> >>> http://lists.javaforum.hu/mailman/listinfo/javalist
>>>> >>>
>>>> >> _______________________________________________
>>>> >> Javalist mailing list
>>>> >> Javalist at lists.javaforum.hu
>>>> >> http://lists.javaforum.hu/mailman/listinfo/javalist
>>>> > _______________________________________________
>>>> > Javalist mailing list
>>>> > Javalist at lists.javaforum.hu
>>>> > http://lists.javaforum.hu/mailman/listinfo/javalist
>>>> _______________________________________________
>>>> Javalist mailing list
>>>> Javalist at lists.javaforum.hu
>>>> http://lists.javaforum.hu/mailman/listinfo/javalist
>>>>
>>>
>>>
>>> _______________________________________________
>>> Javalist mailing list
>>> Javalist at lists.javaforum.hu
>>> http://lists.javaforum.hu/mailman/listinfo/javalist
>>>
>>>
>>
>> _______________________________________________
>> Javalist mailing list
>> Javalist at lists.javaforum.hu
>> http://lists.javaforum.hu/mailman/listinfo/javalist
>>
>>
>
> _______________________________________________
> Javalist mailing list
> Javalist at lists.javaforum.hu
> http://lists.javaforum.hu/mailman/listinfo/javalist
>
>
--------- következő rész ---------
Egy csatolt HTML állomány át lett konvertálva...
URL: <http://lists.javaforum.hu/pipermail/javalist/attachments/20131104/a4f3661a/attachment.html>


További információk a(z) Javalist levelezőlistáról