[Javalist] tiles helyett
Bartuszek Viktor
viktor.bartuszek at rhodeus.hu
2013. Nov. 4., H, 10:26:18 CET
Szia Tamás,
Ez alapján a konzekvencia, hogy Ti sem láttok abban semmi kivetnivalót, ha
kliens oldalon elérhető minden template. A minify és az uglify egyértelmű,
bár még nem néztem utána, hogy milyen módszerrel a legjobb, így lecsekkolom
ezt a gnut-ot, köszi! :)
Viktor
2013/11/4 Tamás Fitos <tamas.fitos at gmail.com>
> Szia Viktor!
>
> 1, Ha nagyon védeni akarod az angular template-et, akkor még mindig
> megteheted, hogy cookie-ba lerakod a session azonosítót az első
> oldalmegnyitásnál és a template fájlok visszaadása előtt szerveroldalon
> lecsekkolod azt (és a session-höz tartozó júzer jogosultságait). Mi nem
> csinálunk ilyet, csak a rest-es végpontjainkat védjük hasonló módszerrel.
> 2, Vékony logikát érdemes angular-ban írni, ami éppen a megjelenítéshez
> kell csak.
> 3, Ha éles környezetbe deploy előtt egy minify/uglify-t csinálsz a
> template-re és a javascript kódra, akkor nehezebben lesz visszakövethető a
> logika és nem mellesleg kisebb lesz a kód, ergo gyorsabb lesz az oldal. Mi
> grunt taszkokat használunk ehhez [1].
>
> Üdv:
> Tamás
>
> [1]:
> http://gruntjs.com
> https://npmjs.org/package/grunt-contrib-htmlmin
> https://npmjs.org/package/grunt-contrib-uglify
>
>
>
>
>
>
> 2013/11/4 Bartuszek Viktor <viktor.bartuszek at rhodeus.hu>
>
>> Igen-igen, nyilvánvaló, hogy a szerver oldali biztonság a legfontosabb,
>> mint írtam is, természetes, hogy mindent validálsz a backend-en. Itt
>> pusztán a.. hm.. talán elv? :D a kérdés, hogy fel lehet mérni a komplett
>> admin felületet (template szinten) bármikor, mindenféle akadály nélkül.
>> Ezért is kérdeztem, hogy szimpla "template-irigység"? :D Nektek semmi
>> aggályotok ezzel kapcsolatban? Logikusan, ha a backend jól le van védve,
>> azt mondom én is, hogy miért is lenne, csak na.. :) Azért mégis fura nekem,
>> az eddig megszokotthoz képest (a user csak azt látja, ami rá tartozik)
>>
>> Viktor
>>
>>
>> 2013/11/4 Zsombor <gzsombor at gmail.com>
>>
>>> A szerver oldali security fontos dolog, ebbe a problémába mások is
>>> belefutottak már, clbuttical példa:
>>> http://thedailywtf.com/Articles/The_Spider_of_Doom.aspx
>>> :)
>>>
>>> Nem tudom, én eddig még olyan nagyon értékes javascript/html kódot nem
>>> láttam, amit féltettem volna bárkitől is :)
>>>
>>> Zs
>>>
>>>
>>>
>>> 2013/11/3 Bartuszek Viktor <viktor.bartuszek at rhodeus.hu>
>>>
>>>> Hello,
>>>>
>>>> Még csak most jutottam el odáig, hogy elkezdtem nyammogni ezen az
>>>> angularjs cuccon. Talán kicsit off a téma, de érdekel a véleményetek.
>>>>
>>>> Az angularjs könyv olvasgatása nyomán nagyon szimpatikusnak találtam a
>>>> dolgot. Viszont felmerült néhány kérdés, amik közül a legfontosabb pl. a
>>>> security. Ezeddig spring security taglibet használtam a jsp fájlban az
>>>> admin specifikus fragmentek generálására. Angular felfogásban viszont az
>>>> összes ilyesmi elhelyezését a böngészőben, kliens oldalon intézed.
>>>> Ergo a backend felől jönnek az infók, hogy kivel is van dolgunk, majd
>>>> kliens oldalon ezen infok alapján, bizonyos feltételeknek megfelelően
>>>> belepasszintod pl. a "cikk törlése" linket az oldalba vagy sem.
>>>>
>>>> Namost mivel minden kliens oldalon történik, gyakorlatilag semmibe nem
>>>> fáj a usernek, hogy minden ilyen linket, admin felületet stb. kinyerjen.
>>>> Már ami a template-et illeti. Rendben van, hogy hiába ismeri teszemazt a
>>>> "cikk törlése" linket, és küldözgeti a kérést a szerver felé, mivel a
>>>> backend nyilván a jogosultságok alapján teszi vagy nem teszi a dolgát. De
>>>> egészséges ez, hogy az alkalmazás minden apró
>>>> részletét gyakorlatilag elérhetővé tesszük a usernek?
>>>>
>>>> Egy példa. Van egy angular tutorial oldal itt:
>>>> http://todoapp.cfapps.io/#/login
>>>> A Todos menüpont logint igényel, a
>>>> http://todoapp.cfapps.io/resources/js/app.js -ből ki is derül, mit
>>>> látnék, ha be lennék lépve:
>>>> http://todoapp.cfapps.io/resources/templates/todoes.html
>>>>
>>>> Esetleg ez senkit nem érdekel, és template irigy vagyok? :D
>>>>
>>>> üdv:
>>>> Viktor
>>>>
>>>>
>>>> 2013/9/19 Tamás Magyar <magyusz at gmail.com>
>>>>
>>>>> Tehát ha jól értem Ti azt javasoljátok, hogy jsp fragmentekből
>>>>> összerakott layout definiálására Thymeleafet használjak?
>>>>>
>>>>> Személy szerint az http://angularjs.org/ oldal színvilága nekem jobban
>>>>> tetszik (és szintén hiányzik a CVmből), lehet, hogy azzal is meg
>>>>> lehetne oldani?
>>>>>
>>>>> 2013/9/19 Gábor Garami <gabor.garami at hron.me>:
>>>>> > Nem tul egyszeruen, de van lehetoseg JSP es Thymeleaf hazasitasara.
>>>>> > Bovebben:
>>>>> http://forum.thymeleaf.org/jsp-include-or-something-similar-tp3372216p3373855.html
>>>>> > Garami Gábor
>>>>> > E-mail: gabor.garami at hron.me
>>>>> > Tel: +36 20 235 9621
>>>>> > MSN: hrgy at vipmail.hu
>>>>> > Skype: hron84
>>>>> >
>>>>> >
>>>>> > 2013/9/19 Tamás Magyar <magyusz at gmail.com>:
>>>>> >> Megnéztem, tetszett a Thymeleaf, jsp kiváltására jó alternatíva
>>>>> lehet
>>>>> >> új projektnél, de én most jsp fileokból oldalak komponálásához
>>>>> keresek
>>>>> >> eszközt. Vagy szerinted ebben is segítségemre lehet a Thymeleaf?
>>>>> >> Hogyan?
>>>>> >>
>>>>> >>
>>>>> >> Magyusz
>>>>> >>
>>>>> >> 2013/9/19 Bartuszek Viktor <viktor.bartuszek at rhodeus.hu>:
>>>>> >>> Hi,
>>>>> >>>
>>>>> >>> Pont a napokban indítottam a nemannyira népszerű Thymeleaf
>>>>> thread-et. Nézz
>>>>> >>> rá Te is. Spring-el összekötni kb. 1 perc volt, ügyes cuccnak
>>>>> tűnik.
>>>>> >>>
>>>>> >>> Üdv:
>>>>> >>> Viktor
>>>>> >>>
>>>>> >>> 2013/9/19 Tamás Magyar <magyusz at gmail.com>
>>>>> >>>>
>>>>> >>>> Sziasztok,
>>>>> >>>>
>>>>> >>>> Spring WebMVC alkalmazásban kezdjük megunni a header és footer jsp
>>>>> >>>> includolását minden oldalon. Tilest már használtam pár helyen, de
>>>>> >>>> visszatart, hogy elég sok fura függősége van és oldalanként kell
>>>>> >>>> definiálni. Mit ajánlotok helyette? Jók a tapasztalatok SiteMesh +
>>>>> >>>> Spring WebMVC házasításával?
>>>>> >>>>
>>>>> >>>> Köszi,
>>>>> >>>> Magyusz
>>>>> >>>> _______________________________________________
>>>>> >>>> Javalist mailing list
>>>>> >>>> Javalist at lists.javaforum.hu
>>>>> >>>> http://lists.javaforum.hu/mailman/listinfo/javalist
>>>>> >>>
>>>>> >>>
>>>>> >>>
>>>>> >>> _______________________________________________
>>>>> >>> Javalist mailing list
>>>>> >>> Javalist at lists.javaforum.hu
>>>>> >>> http://lists.javaforum.hu/mailman/listinfo/javalist
>>>>> >>>
>>>>> >> _______________________________________________
>>>>> >> Javalist mailing list
>>>>> >> Javalist at lists.javaforum.hu
>>>>> >> http://lists.javaforum.hu/mailman/listinfo/javalist
>>>>> > _______________________________________________
>>>>> > Javalist mailing list
>>>>> > Javalist at lists.javaforum.hu
>>>>> > http://lists.javaforum.hu/mailman/listinfo/javalist
>>>>> _______________________________________________
>>>>> Javalist mailing list
>>>>> Javalist at lists.javaforum.hu
>>>>> http://lists.javaforum.hu/mailman/listinfo/javalist
>>>>>
>>>>
>>>>
>>>> _______________________________________________
>>>> Javalist mailing list
>>>> Javalist at lists.javaforum.hu
>>>> http://lists.javaforum.hu/mailman/listinfo/javalist
>>>>
>>>>
>>>
>>> _______________________________________________
>>> Javalist mailing list
>>> Javalist at lists.javaforum.hu
>>> http://lists.javaforum.hu/mailman/listinfo/javalist
>>>
>>>
>>
>> _______________________________________________
>> Javalist mailing list
>> Javalist at lists.javaforum.hu
>> http://lists.javaforum.hu/mailman/listinfo/javalist
>>
>>
>
> _______________________________________________
> Javalist mailing list
> Javalist at lists.javaforum.hu
> http://lists.javaforum.hu/mailman/listinfo/javalist
>
>
--------- következő rész ---------
Egy csatolt HTML állomány át lett konvertálva...
URL: <http://lists.javaforum.hu/pipermail/javalist/attachments/20131104/ee5803ec/attachment.html>
További információk a(z) Javalist levelezőlistáról