如何让Blaze (Meteor模板引擎的独立部分)使用动态下载的模板
如何让Blaze (Meteor模板引擎的独立部分)使用动态下载的模板
提问于 2014-10-20 23:57:13
我使用独立的blaze作为动态渲染的模板。到目前为止,我喜欢它的大部分,它快速进行细粒度dom更新的能力非常好。
我的不足之处在于如何处理这样的情况:我通过ajax下载了一个模板,需要让blaze来解析它,这样我才能将它注入到我的前端。
我这样做的原因是,我不希望在适当的用户登录之前下载我的SPA中需要身份验证的部分的模板。例如,管理页面永远不会为普通用户下载。
不要告诉我我做错了安全性,我已经对每个API请求使用了零信任模型,但我想要的也是零信任模型,如果你没有通过身份验证,你甚至看不到模板。
回答 1
Stack Overflow用户
发布于 2014-10-21 00:42:19
我遇到了一个可能的替代解决方案,通过稍微侧边化来解决这个问题。
我的问题是,我不希望管理页面和其他模板在dom检查器中可见。我宁愿根本不加载它们,但我还没有解决这个级别。
然而,我确实发现,一旦Blaze加载了模板,您可以从dom中删除实际的模板代码,blaze仍然会正确地呈现它们。
这至少可以让我把这些东西弄得模糊一点。有进取心的黑客仍然能够通过监控网络流量来获取这些模板,但至少它们不是公开的。
使用此方法的适当安全性仍然要求对客户端代码进行精简和模糊处理,最好在一定程度上受到服务器上的ACL的保护,并调用使用某种形式的ACL验证的API。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/26469899
复制相关文章
相似问题
腾讯云开发者
