繁体 English 中英

不同角色的Angular2安全是否需要JSP

[英]Is JSP necessary for Angular2 security for different roles

原文 2017-06-12 14:27:15 4 2 performance/ angular/ jsp/ security

我正在使用Angular2作为前端框架并使用Spring Boot作为后端框架来构建应用程序。

我们团队中的一位前辈坚持使用JSP作为我的组件的模板，以避免呈现任何未经授权的视图。

那真的是秘书吗？ 我看到许多应用程序是使用angular或其他前端框架实现的，但没有在后端呈现模板，这是一个好习惯吗？ 验证请求是否足够？

难道这不是性能问题吗？

从我的角度来看，我认为JSP会阻止我们利用Angular的潜力，对此主题的任何帮助或文档将不胜感激。

2 个解决方案

简短：不，不需要JSP。

Long：必须意识到哪个部分在哪里运行。 服务器上的JSP，浏览器中的Angular。 我认为您的高级同事担心显示未经授权的数据-但这不是Angular的问题。 Angular基本上只是View，也许还有Controller。 但是它必须从服务器获取数据-通常是通过某些REST服务完成的。 该服务的职责是仅提供允许用户查看的数据。 因此，您可以在Angular中实现View / Controller部分，将所有视图（受限制的视图）放入其中，然后在服务器端数据服务中实现适当的安全性。

不，在Angular 2中没有必要使用JSP。

JSP允许您保护模板本身免受未经授权的访问是正确的，但就我们的情况而言，从安全的角度来看这并不是一件坏事，因为在没有数据本身的情况下访问模板并不危险。 当然，必须使用您自己的安全性/身份验证来保护数据，以防止对数据的不必要访问。

销毁 Angular2 应用程序

[英]Destroy Angular2 Application

更快地渲染angular2数据

[英]Faster rendering of data angular2

Webpack，Angular2重建优化

[英]Webpack, Angular2 rebuild optimization

提高Angular2输入字段的性能

[英]Increase performance on Angular2 inputfield

Angular2组件呈现分析

[英]Angular2 component render profiling

一起使用Angular2 + JQuery怎么样？

[英]how about using Angular2 + JQuery together?

更改dom时Angular2 setinterval被阻止

[英]Angular2 setinterval blocked while dom changes

Angular2中长列表渲染的性能不佳

[英]Poor performance of long list rendering in Angular2

Angular2 OnPush变化检测和ngFor

[英]Angular2 OnPush change detection and ngFor

如何在Angular2中测量加载时间？

[英]how to measure loading time in Angular2?

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 销毁 Angular2 应用程序更快地渲染angular2数据 Webpack，Angular2重建优化提高Angular2输入字段的性能 Angular2组件呈现分析一起使用Angular2 + JQuery怎么样？更改dom时Angular2 setinterval被阻止 Angular2中长列表渲染的性能不佳 Angular2 OnPush变化检测和ngFor 如何在Angular2中测量加载时间？

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM