通用或服务器端呈现在将页面发送到客户端之前组成页面。那时,除非使用 cookie,否则用户没有机会提交任何凭据。JWT 鼓励使用 LocalStorage 来存储令牌而不是 cookie,我认为这是一个很好的做法。
我正在尝试为类似于博客的应用程序设置 SSR。用户创建的内容可以是公开的(任何人都可以找到并阅读)或私有的(只有用户和合作者应该能够找到并阅读它)。在 SSR 上处理公共内容很容易,但私有内容需要存储在 LocalStorage 中的令牌。
我能想到的最佳解决方案是发送一个存根,或者可能是一个加载页面,客户端可以从中将凭据发送到服务器以检索私有内容。我看到这种方法的问题是隐私问题:显示加载页面或存根会泄露该 URL 上实际存在内容,即使它解析为 404,因为没有凭据。为所有内容(公共或私有内容)发送存根/加载页面会破坏服务器端渲染的目的。
所以我的问题是,处理需要在没有 cookie 的情况下进行身份验证的渲染内容的最佳实践是什么?欢迎任何例子。任何框架都可以,尽管我目前使用的是 Angular 5。