当使用Angular,Ember,React等框架构buildSPA风格的应用程序时,人们认为什么是authentication和会话pipe理的最佳实践? 我可以考虑几种考虑解决问题的方法。 假设API和UI具有相同的原始域,对待它与对常规Web应用程序进行authentication没有区别。 这可能涉及具有会话cookie,服务器端会话存储和可能的一些会话API端点,authentication的web UI可以获得当前用户信息以帮助个性化或者甚至可以确定客户端上的angular色/能力。 服务器仍然会执行保护数据访问的规则,UI将只使用这些信息来定制体验。 像使用公共API的任何第三方客户端一样对待它,并使用类似于OAuth的某种令牌系统进行身份validation。 客户端UI使用此令牌机制来validation向服务器API发出的每个请求。 我在这里并不是什么专家,但是绝大多数情况下#1似乎已经完全够用了,但是我真的很想听听一些更有经验的意见。
我一直在努力如何使谷歌根据谷歌的指示谷歌抓取。 尽pipe有很多一般性的解释,但是在实际的例子中,我找不到任何更深入的循序渐进的教程。 完成后,我想分享我的解决scheme,以便其他人也可以使用它,并可能进一步改善。 我正在使用Webapi控制器的MVC ,服务器端的Phantomjs ,以及客户端的Durandal启用了push-state ; 我也使用Breezejs进行客户端 – 服务器数据交互,所有这些我都强烈build议,但是我会尽量给出一个足够的解释,以帮助人们使用其他平台。
我读过关于SPA和它的优点。 我发现他们中的大多数不能令人信服。 有三个好处,引起我的怀疑。 问题: 你能否作为SPA的倡导者,certificate我对前三句话的错误? === ADVANTAGES === 1. SPA非常适合非常敏感的网站: 服务器端渲染很难实现所有的中间状态 – 小视图状态不能很好地映射到URL。 单页面应用程序的特点是能够重画UI的任何部分而无需往返服务器来检索HTML。 这是通过将数据与数据表示分离来实现的,具有处理数据的模型层和从模型读取的视图层。 拿着非SPA的模型图层有什么问题? SPA是否是唯一与客户端MVC兼容的体系结构? 2.使用SPA,我们不需要额外的查询服务器来下载页面。 哈,用户在访问您的网站时可以下载多less页? 二三? 相反,会出现另一个安全问题,你需要将你的login页面,pipe理页面等分成不同的页面。 反过来又与SPA架构冲突。 可以有其他的好处吗? 别听任何其他的.. === DISADVANTAGES === 客户端必须启用JavaScript。 只有一个入口点的网站。 安全。 PS我从事过SPA和非SPA项目。 我正在问这些问题,因为我需要加深我的理解。 没有意思伤害SPA支持者。 不要要求我多阅读一下SPA。 我只是想听听你的考虑。
您如何明确检测用户是否按下了浏览器的后退button? 如何使用#URL系统强制在单个页面Web应用程序内使用页面内的后退button? 为什么地球上没有浏览器后退button发射自己的事件!?
我只是在学习JSF 2,因为我在这么短的时间内学到了很多东西。 我的问题是关于如何实现所有我的JSF 2页面的通用布局,只有页面的内容部分刷新,而不是整个页面,只要点击不同面板的链接/菜单。 我正在使用Facelets方法,除了每次单击面板中的链接(例如,左侧面板中的菜单项)之外,整个页面都会刷新,所以我只需要它。 我正在寻找的是一种只刷新我的网页内容部分的方法。 为了说明下面是我的目标页面布局。 没有发布我的代码,因为我不知道如果Facelets可以做到这一点。 除了Facelets之外,还有其他方法更适合我的需求吗?