Aktywne Wpisy
wiktor-wkpl +3
#primemma
Chciałbym kiedyś zobaczyć jej walkę w k1 z kowalkiewicz czy Jędrzejczyk
Chciałbym kiedyś zobaczyć jej walkę w k1 z kowalkiewicz czy Jędrzejczyk
xiv7 +1
Jak słusznie zauważyliście Iran sponsorował międzynarodowe islamskie grupy terrorystyczne i jak słusznie zauważyliście bardzo dobrze że Izrael z innymi krajami go dojeżdża, oby tylko oszczędzano cywili (już nie wspominając o zagrożeniu naszej wschodniej granicy przez szachidy)
#iran #izrael #usa #wojny
#iran #izrael #usa #wojny
Aktywne Znaleziska
Jak zrobić autoryzację w Angularze? Jedna strona ma być dostępna dla wszystkich, a druga tylko dla zalogowanego użytkownika (obsługa przez ngrRoute).
W tych wszystkich tutorialach jest autoryzacja w Angularze w ten sposób:
https://www.theodo.fr/blog/2015/08/handling-basic-route-authorization-in-angularjs/
http://codepen.io/anon/pen/OVrvVX
Ale to jest złe rozwiązanie, bo użytkownik może wejść sobie w źródło i zobaczyć to do czego nie ma dostępu (nawet jak przeniosę tego HTML-a z template do innego pliku, to też może sobie wejść).
Jakie inne podejście? Jak stawiamy to na serwerze i mamy API REST, to jest uwierzytelnianie na serwerze do API. No tak, to aplikacja w Angularze dostępu do danych z API nie będzie miała. Ale sam widok nadal będzie dostępny (nawet jak zrobimy ng-if, to po wejściu w źródło widać formularze itd). Jest to bardzo, bardzo złe rozwiązanie (bo nie wyobrażam sobie, żeby miał do tego dostęp użytkownik).
Jak to rozwiązać?
Komentarz usunięty przez autora
@Nabre: ale mi nie chodzi o dane. Dane z API wiem jak zabezpieczyć. Mi chodzi o zabezpieczenie widoków (template). Żeby nikt kto nie jest zalogowany nie mógł zobaczyć jak wyglądają formularze i układ treści na stronie.
Bo nikt mi nie wmówi, że to jest normalne, że np. zwykli użytkownicy banku mogą zobaczyć jak wygląda panel administratora banku.
Przykładowo, jest strona na której są tutoriale dostępne po zalogowaniu. Użytkownik po zalogowaniu ma mieć dostęp do tutoriali (to są zwykłe strony z tekstem i obrazkami w HTML). A publicznie mają być niedostępne.
Nie mogę trzymać tych tutoriali w plikach HTML? Muszę je wrzucić na sztywno do kodu (bo bazy danych na 5 plików HTML nie potrzebuję) i potem zwracać w API
Mam
http://lmgtfy.com/?q=angularjs+template+server+side
Chcę zrobić logowanie w Angularze. Nie chcę, żeby ktoś wbijał mi w moje widoki. W PHP to umiem, a Angularze nie umiem. Nie wiem gdzie widziałeś takiego profesora.
@niewidzialnyktos: no właśnie ja nie chcę, żeby user miał dostęp do całej aplikacji. Czy to jest za duże wymaganie? Zastanawiam się tylko jak to zabezpieczyć.
@niewidzialnyktos: kolega ma racje.
nie rozumiesz troche jak dziala angularjs albo w ogole frameworki jsowe. tworzysz templatki ktore same z siebie nie powinny zawierac zadnych danych, dopiero zautoryzowane polaczenie do API pozwala ci na uzyskanie informacji. Uzytkownik moze zobaczyc kazda templatke - BO TO MU I TAM NIC NIE DA. Jezeli nie chcesz by tak sie dalo - musisz stosowac server side rendering (chociaz to nie jest
http://pastebin.com/XnKxbhxb
Session to jest serwis na froncie, ktory by uderzal do jakiegos resource'a na backendzie, oczywiscie najpierw uderzając do $resource z ngResource ( ͡° ͜ʖ ͡°)