0
Я создаю приложение в AngularJS и Symfony2 с разрешением. Я не знаю, как отправлять html-шаблоны с сервера. Существует два метода:Какой способ предпочтительнее обслуживать партитуры AngularJS?
- Отправить html-шаблоны непосредственно из общедоступного каталога без рамки php. Это быстрее, и все приложения для внешнего интерфейса будут находиться в одном месте. Но все приложения могут быть загружены любым человеком без разрешения. Это опасно.
- Отправить html-шаблоны через Symfony. Таким образом, я буду контролировать загрузку шаблонов, но для каждого шаблона я должен создать свой собственный маршрут, и все частичные файлы будут отделены от других файлов приложений.
Какой метод вы используете для частичной обработки?
Из такого бесполезного html я могу знать о структуре данных, именах полей, бизнес-логике. Чем больше информации есть атакующий, тем легче взломать систему. –
@DmitrySkryabin В html-файле не должно быть ничего, что бы раскрывалось в бизнес-логике. Если вы не верите мне, тогда, пожалуйста, предложите обстоятельства, когда это может произойти. Если бы это было проблемой, Angular js devs упомянул бы об этом. Защитите свою серверную логику и следуйте рекомендациям Angular: http://docs.angularjs.org/api/ng.$http#description_security-considerations – m59
Пример: У меня есть шаблон html с заголовком «Клиент». Из этого я знаю все области клиентов и его формат, ссылку на каталог фотографий (или сценарий, который предоставляет фотографию). Этот шаблон также имеет кнопку «Создать заказ», а из шаблона «Новый заказ» я могу узнать о типах планировщика курьерских услуг, порядке закрытия заказов, структуре элементов каталога и т. Д. Вся эта информация в целом может быть проанализирована кем-то, чтобы определить узкое место. Может быть, я ошибаюсь, поэтому, пожалуйста, поправьте меня. Может быть, я просто параноик :) –