Быстро редактируемый файл конфигурации, не видимый для публичных посетителей?

Question

Я нахожусь в процессе работы с Vuejs. Я хотел бы закодировать мое приложение таким образом, чтобы оно имело некоторые настраиваемые поведения, чтобы я мог играть со значениями параметров, как вы делаете, когда вы редактируете свои предпочтения Sublime, но без необходимости повторной компиляции моего приложения. В идеале я хотел бы, чтобы мои коллеги могли целый день манипулировать настройками, возможно, редактируя файл по FTP или по какому-то интерфейсу ....

Единственный способ, которым я знаюкак сделать это сейчас, это поместить эти настройки в отдельный файл, но, поскольку приложение запускается на клиенте, этот файл придется извлекать с помощью другого HTTP-запроса, то есть это общедоступный файл. Даже несмотря на то, что в таком файле конфигурации нет никакой конфиденциальной информации, я все еще чувствую себя немного неуверенно из-за того, что он может быть публичным, если этого можно избежать каким-либо образом ...

Можно ли этого избежать?

Answer 1

Я не думаю, что вы можете избежать этого. Так или иначе, ваш файл конфигурации будет загружен в приложение vuejs, поэтому он будет виден конечному пользователю (с некоторыми усилиями).

Даже размещение файла вне публичной папки не очень вам поможет, потому что тогдаHTTP недоступен для запроса файла. В этом случае он будет доступен только вашему процессу компиляции.

Таким образом, возможное решение может заключаться в том, чтобы иметь какой-то HTTP-запрос, который запрашивает GET example.com/settings и возвращает вам объект JSON. Тогда ваше приложение может создать файл cookie, например config_key = H47DXHJK12 (или лучше UUID https://en.wikipedia.org/wiki/Universally_unique_identifier), который будет ключом доступа для определенного объекта конфигурации.

Затем ваше приложение должно запросить GET example.com/settings(который должен отправить cookie config_key), и ваш объект конфигурации для этого секретного ключа будет возвращен. Если пользователь очистит свои файлы cookie, новый запрос вернет пустую конфигурацию.