GWT、runAsync和服务器端代码交付预防?
我使用gwt平台和代码拆分。现在,我想让用户在未登录的情况下无法获取异步JS代码 换句话说:如果GWT试图获取一些JS代码,则会导致代码分裂。服务器应该检查用户是否登录,然后才向客户端发送JS代码 GWT是否给出了这种可能性?或者是否有可用的插件GWT、runAsync和服务器端代码交付预防?,gwt,Gwt,我使用gwt平台和代码拆分。现在,我想让用户在未登录的情况下无法获取异步JS代码 换句话说:如果GWT试图获取一些JS代码,则会导致代码分裂。服务器应该检查用户是否登录,然后才向客户端发送JS代码 GWT是否给出了这种可能性?或者是否有可用的插件 谢谢。我认为这是一个与您的web服务器相关的文件访问问题&而不是GWT应用程序,因为代码拆分只会在按需加载时分解您的代码,而不提供任何机制来访问您的js代码(不同的js)的损坏部分。 因此,如果您想阻止访问这些文件,您应该将登录机制与web服务器集成。
谢谢。我认为这是一个与您的web服务器相关的文件访问问题&而不是GWT应用程序,因为代码拆分只会在按需加载时分解您的代码,而不提供任何机制来访问您的js代码(不同的js)的损坏部分。
因此,如果您想阻止访问这些文件,您应该将登录机制与web服务器集成。您只能在后端执行此操作。 例如,在Spring Security中,您可以定义只有在存在有效主体(登录用户)时才能加载特定资源(即代码分割片段)。
但是,我不知道为什么您真的要这样做(保护您的客户端代码?)登录机制是服务器端的。但是我们希望在服务器上运行某种servlet,它能够不将延迟的JS代码上传到客户端。这只是最大化应用程序安全性的一个方面;)原因很简单,就是为了尽量减少攻击的可能性。我们不使用任何特定的服务器框架。它只是普通的Java、GWT和Tomcat