Это было предложено в аналогичных формах here и here, но это, кажется, очень важно, и эта структура в условиях быстрого развития, поэтому я собираюсь поднять его снова:Meteor.js - разрешения шаблона
Предположим, что ваш логин страница должна противостоять общедоступному интернету, как вы мешаете Метеору отправлять все аутентифицированные пользовательские шаблоны клиенту, не прошедшему проверку подлинности?
Пример использования: у вас есть действительно уникальные аналитические показатели/показатели эффективности, которые вы хотите сохранить в секрете. Вы создали шаблоны для визуализации каждого из них. Просто посетив страницу входа в систему, Meteor отправит любые rando шаблоны, которые, даже незаселенные, раскрывают тонну конфиденциальной информации.
Я видел два предложения:
- Перерыв администратора в отдельном приложении. Это не относится к проблеме, предполагая, что вход администратора связан с общедоступным Интернетом, если только я что-то не упускаю.
- Поместите шаблоны в папку
public
или ее эквивалент и загрузите их динамически. Это не помогает, так как имена файлов будут видны из других шаблонов, которые будут отправлены клиенту.
Единственное, что я могу думать о том, чтобы хранить строки шаблона в папке server
и есть клиент вызова Meteor.method
после входа в систему для получения и визуализации их. И если вы хотите, чтобы они вели себя как обычные клиентские шаблоны, вам придется гадать с помощью внутреннего API (например, Meteor._def_template).
Есть ли более элегантный способ сделать это?
На данный момент это самые изящные способы сделать это! Думаю, ты тоже мог посмотреть на метеориту? Более элегантным является использование методов метеорита для отправки шаблонов вниз и .def_templates для загрузки их в метеорит. – Akshat
Я не видел метеоритов, но только нашел его. Для других соответствующий поток [здесь] (https://groups.google.com/forum/?fromgroups=#!searchin/meteor-talk/templates/meteor-talk/F3DnoieDK00/xQn5Z1jCc5UJ). – mukmuk
Я был тем, кто начал тему, поэтому, я думаю, мне нужно закончить мой фрагмент кода, который делает все это и нажимать на github. – Akshat