启动一个新的Ember应用程序并准备遵循令牌身份验证类型结构以在受限制的API路由中进行身份验证,但后来告诉我们在身份验证之前不需要显示任何javascript(或尽可能绝对少)。鉴于单页javascript应用程序,这让我有点困惑。
我正在使用非常有用的ember-app-kit,它有很棒的工具可以将所有内容编译成一个缩小的,混淆的单个javascript文件,我认为这个文件已经足够安全了,但显然不是。
将整个应用程序加载一次,甚至在单个编译/缩小的js文件中,“隐藏”某些javascript并且仅在验证后加载的最佳做法是什么?
我想到了自己的一个,并找到了另一个潜力:
A)来自rails,我想我可以构建一个非常瘦的rails应用程序来处理服务器端视图中的身份验证,它不会加载任何app js。然后在成功进行身份验证后,将用户转移到一个视图,该视图将加载应用程序的所有JS并从那里开始。B)我发现了一些关于ember-data中新功能的讨论,它允许你在模型中异步加载javascript文件。这似乎可以工作,但似乎也很复杂,我不确定它是否完全有效,因为他们不仅要隐藏模型,还要隐藏应用程序路线(基本上除了登录之外的所有东西)
答案 0 :(得分:0)
我在rails中做了选项A:在服务器上验证用户身份,然后将它们转发到包含实际客户端Ember应用程序的页面。它比尝试在客户端动态加载应用程序要简单得多。简单通常是最好的。