我构建了一个使用Angular2作为前端框架和Spring引导作为后端框架的应用程序。对于不同角色的Angular2安全来说JSP是必需的
我的团队中的一位老年人坚持使用JSP作为我的组件的模板,以避免呈现任何未经授权的视图。
这真的是个秘密吗?我看到很多使用角度或其他前端框架实现的应用程序,但它并没有将模板渲染到后端,这是不是一个好习惯?不验证请求是否足够?
也不会是一个性能问题?
从我的角度来看,我认为JSP会阻止我们使用Angular的潜力,任何有关该主题的帮助或文档都将非常感谢。