Я загружаю файлы javascript асинхронно в свое веб-приложение Java EE с помощью сервлета.
Файлы js помещаются в папку / WEB-INF / js / .
Поток процесса выглядит следующим образом:
в index.jsp :
<script src="/servlet/mainLoader.js">
сервлет выполняет необходимое задание для получения файла js изнутри / WEB-INF / js / .
По сути, я вызываю один основной файл js mainLoader.js , который сам загружает остальные файлы js в моем приложении.Причина этой архитектуры заключается в том, чтобы скрыть некоторую важную информацию в файлах js , чтобы пользователи не могли просматривать путь к файлу и проверять исходный код.
У меня два вопроса:
- Считается ли это плохой практикой?
- В настоящее время я разрабатываю свое приложение локально (localhost) . Будет ли эта система загрузки js вызывать проблемы при переходе в рабочий режим? Я имею в виду, сможет ли удаленный пользователь загружать файлы js, не находясь на локальном хосте?
ОТВЕТ:
@BalusC заставил меня понять, в чем была ошибка в моем выборе. Я не понимал, что такая загрузка JS работает только с запросом GET. Я думал, что он будет работать с POST и, таким образом, отключить метод GET на сервлете (так что JS не может быть доступен напрямую из панели URL).
Вдобавок то, что сказал @David , верно, однако я пытался сделать чтение исходного кода JS не очень простым.
Итак, я обнаружил, что @Todd Chaffee абсолютно прав, извлеченный урок:
«1) Безопасность через неизвестность - задокументированная плохая практика».