通用或服务器端呈现在将页面发送到客户端之前组成页面。此时,除非使用cookie,否则用户无法提交任何凭据。 JWT鼓励使用LocalStorage存储令牌而不是cookie,我认为这是一个很好的做法。
我正在尝试为类似于博客的应用设置SSR。用户创建可以公开的内容(任何人都可以找到并阅读它)或私有(只有用户和协作者应该能够找到并阅读它)。处理SSR上的公共内容很容易,但私有内容需要存储在LocalStorage中的令牌。
我能想出的最佳解决方案是发送一个存根,或者一个加载页面,客户端可以从中将凭据发送到服务器以检索私有内容。我在这种方法中看到的问题是隐私问题:显示加载页面或存根会泄露实际上该URL上的内容,即使它因为没有凭据而解析为404。发送所有内容,公共或私有内容的存根/加载页面将无法实现服务器端呈现的目的。
所以我的问题是,处理渲染内容需要身份验证而没有Cookie的最佳做法是什么?欢迎任何例子。任何框架都可以,但我目前正在使用Angular 5。