I modelli JS per le pagine di solo amministratore sono pubblici

0

Nella mia pagina la sezione admins-only è molto reattiva, quindi devo usare sia il lato client che quello server.

Ovviamente i template lato server sono memorizzati al di fuori di web-root e il routing si occupa di caricarli. Comunque ora ho bisogno di ottenere un sacco di template per la parte javscript.

Un approccio consiste nel mettere i modelli lato client in web-root, quindi possono essere facilmente afferrati senza nemmeno toccare i percorsi dei miei framework. Non ci sono informazioni sensibili realmente nascoste solo nei modelli di Thouse.

Ma è brutto lasciarli pubblici. L'unico modo per evitarlo è quello di creare un percorso separato per ogni modello. Assicurati che l'amministratore abbia effettuato l'accesso e poi fai "echo file_get_contents ('template.twig');"

Tuttavia, il colpire DB per ogni richiesta di accesso è lento e mantenere un gruppo di file_get_contents è un incubo. Sto cercando una buona soluzione. O semplicemente lasciarli pubblici? (Sto usando PHP, Twig e Twig.js)

    
posta user3702861 20.07.2014 - 17:34
fonte

1 risposta

0

Solitamente le risorse statiche vengono servite dalla radice web e sono reperibili da utenti non autenticati.

Se non ci sono informazioni riservate memorizzate in questi file (e da un punto di vista della sicurezza direi che non dovrebbe esserci) allora questo non dovrebbe essere un problema. Un utente malintenzionato potrebbe visualizzare il contenuto del file se è in grado di indovinare l'URL per una risorsa valida, ma se i file non hanno alcun significato in termini di sicurezza non dovrebbe davvero avere importanza ...

    
risposta data 20.07.2014 - 18:24
fonte

Leggi altre domande sui tag