V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
kururul
V2EX  ›  Angular

请教关于 SSR 的问题。SSR 有可能隐藏 AngularJS 入口文件吗?

  •  
  •   kururul · 2022-06-29 00:45:40 +08:00 · 1747 次点击
    这是一个创建于 638 天前的主题,其中的信息可能已经有所发展或是发生改变。

    有一个 AngularJS(注意是 JS ,也就是 1.x 版本)写的老项目,现在有一个新的需求。出于安全考虑,要求登录之前浏览器不能获取到任何登录页面以外的内容。目前项目是用 Gulp 打包,所有的 template 都被打包在 Angular 的入口文件里,等于获取了这个 JS 文件就能得到绝大部分页面内容了。

    考虑了之后想说 SSR 能不能解决这个问题,不过看了 Express 和其它一些解决方案,可能主要都是针对 SEO 设计的,好像并不能把 Angular 的逻辑全放在服务端,让浏览器只拿到 HTML 。

    我前端完全小白,想请问大家有没有什么建议? SSR 这个思路能行吗?有没有其他推荐的方法?在这提前谢过

    zhuweiyou
        1
    zhuweiyou  
       2022-06-29 07:58:47 +08:00
    那你做两个项目分别打包就好了, 一个只包含登录的, 另一个是其它页面的.

    虽然没什么卵用...安全性不是靠这个来保证的.
    ragnaroks
        2
    ragnaroks  
       2022-06-29 08:24:39 +08:00
    不能,R A V 的 SSR 都会返回完整的包用于后续变成 CSR 。

    完全满足你说的条件的除了传统的 SSR ( cshtml\jsp\...)之外只有 blazor
    ljpCN
        3
    ljpCN  
       2022-06-29 12:39:08 +08:00
    Angular 不清楚,Next 不同页面是处理成多入口的呀,A 页面没有用的 B 页面的代码,不会出现在 A 页面的打包产物里呀。感觉 Angular SSR 应该也有类似的特性吧?
    kururul
        4
    kururul  
    OP
       2022-06-29 23:29:30 +08:00
    @zhuweiyou 感谢,我也想过这个方案,但这样需要配合其他机制来检查登录,不然其他页面的项目还是公开的。我也觉得小心到这个份上没啥意义,但是安全组觉得登录之前不应该暴露任何表单内容和用户可执行的操作名称。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   2017 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 16:17 · PVG 00:17 · LAX 09:17 · JFK 12:17
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.