Aktywne Wpisy
CalibraTeam +144
Ceny mieszkań (czy innych nieruchomości) kosmiczne, ceny samochodów nowych kosmiczne (a ceny używanych chore). Czy też macie wrażenie, że wszyscy dookoła zarabiają po 15, 20k na rękę a tylko Wy jesteście robieni w bambuko?
Jako kawaler 7.5k zł na rękę czuję się jak śmieć i żul, biedak, którego na nic nie stać.
#gorzkiezale #zarobki #pytanie #pracbaza #praca
Jako kawaler 7.5k zł na rękę czuję się jak śmieć i żul, biedak, którego na nic nie stać.
#gorzkiezale #zarobki #pytanie #pracbaza #praca
#zdrowie #pytaniedoeksperta zanim pójdę do lekarza warto zapytać na wykopie 😉, wie ktoś czym są te czerwone plamy, suche i delikatnie swędzi, robi się tez małe pęcherzyki. Moze ktoś polecić jakiąś maść? Druga ręka Ok
źródło: Zdjęcie z biblioteki
Pobierz
Jak zrobić autoryzację w Angularze? Jedna strona ma być dostępna dla wszystkich, a druga tylko dla zalogowanego użytkownika (obsługa przez ngrRoute).
W tych wszystkich tutorialach jest autoryzacja w Angularze w ten sposób:
https://www.theodo.fr/blog/2015/08/handling-basic-route-authorization-in-angularjs/
http://codepen.io/anon/pen/OVrvVX
Ale to jest złe rozwiązanie, bo użytkownik może wejść sobie w źródło i zobaczyć to do czego nie ma dostępu (nawet jak przeniosę tego HTML-a z template do innego pliku, to też może sobie wejść).
Jakie inne podejście? Jak stawiamy to na serwerze i mamy API REST, to jest uwierzytelnianie na serwerze do API. No tak, to aplikacja w Angularze dostępu do danych z API nie będzie miała. Ale sam widok nadal będzie dostępny (nawet jak zrobimy ng-if, to po wejściu w źródło widać formularze itd). Jest to bardzo, bardzo złe rozwiązanie (bo nie wyobrażam sobie, żeby miał do tego dostęp użytkownik).
Jak to rozwiązać?
Komentarz usunięty przez autora
@Nabre: ale mi nie chodzi o dane. Dane z API wiem jak zabezpieczyć. Mi chodzi o zabezpieczenie widoków (template). Żeby nikt kto nie jest zalogowany nie mógł zobaczyć jak wyglądają formularze i układ treści na stronie.
Bo nikt mi nie wmówi, że to jest normalne, że np. zwykli użytkownicy banku mogą zobaczyć jak wygląda panel administratora banku.
Przykładowo, jest strona na której są tutoriale dostępne po zalogowaniu. Użytkownik po zalogowaniu ma mieć dostęp do tutoriali (to są zwykłe strony z tekstem i obrazkami w HTML). A publicznie mają być niedostępne.
Nie mogę trzymać tych tutoriali w plikach HTML? Muszę je wrzucić na sztywno do kodu (bo bazy danych na 5 plików HTML nie potrzebuję) i potem zwracać w API stringa z
Mam wrzucony
http://lmgtfy.com/?q=angularjs+template+server+side
Chcę zrobić logowanie w Angularze. Nie chcę, żeby ktoś wbijał mi w moje widoki. W PHP to umiem, a Angularze nie umiem. Nie wiem gdzie widziałeś takiego profesora.
@mk321
Czego Ty nie rozumiesz? Aplikacja która stoi na frontendzie - klient ma do niej dostęp, nie ma dostępu tylko do danych. Tak - to jest normalne, serwujesz templaty z backendu - klient ma dostęp do aplikacji na froncie (TAK CAŁEJ) oprócz tego co serwujesz z backendu, kolejny który skończył kurs code cool albo inne gówno czy o co chodzi?
@niewidzialnyktos: no właśnie ja nie chcę, żeby user miał dostęp do całej aplikacji. Czy to jest za duże wymaganie? Zastanawiam się tylko jak to zabezpieczyć.
@niewidzialnyktos: kolega ma racje.
nie rozumiesz troche jak dziala angularjs albo w ogole frameworki jsowe. tworzysz templatki ktore same z siebie nie powinny zawierac zadnych danych, dopiero zautoryzowane polaczenie do API pozwala ci na uzyskanie informacji. Uzytkownik moze zobaczyc kazda templatke - BO TO MU I TAM NIC NIE DA. Jezeli nie chcesz by tak sie dalo - musisz stosowac server side rendering (chociaz to nie jest jego zalozenie).
http://pastebin.com/XnKxbhxb
Session to jest serwis na froncie, ktory by uderzal do jakiegos resource'a na backendzie, oczywiscie najpierw uderzając do $resource z ngResource ( ͡° ͜ʖ ͡°)