TL; DR: configure um autologin.js
arquivo que é puxado por seu principal, config.js
mas adicionado a.gitignore
Se você estiver trabalhando em um aplicativo da web front-end que se autentica com a API usando OAuth, provavelmente desejará configurar alguma forma de fazer login automaticamente toda vez que recarregar a página (armazenar o token de acesso em um cookie tem potenciais implicações de segurança ) No entanto, armazenar detalhes de login em seu arquivo de configuração principal é um risco de segurança potencial – você pode esquecer de removê-los antes de mover o código para produção ou acidentalmente enviá-los para um repositório Git público.
No entanto, podemos alterar nosso arquivo de configuração principal para obter um autologin.js
arquivo, que contém os detalhes de login, e adicionar esse arquivo .gitignore
para garantir que ele nunca saia do seu computador.
.gitignore
# never commit the autologin.js file
autologin.js
autologin.js
define({
username: 'admin',
password: '1234' // super secure
});
config.js
define(['autologin'], function (autoLogin) {
'use strict';
return {
environment: 'development',
// Auto-login details
autoLogin: autoLogin
};
});
Agora você tem acesso a config.autoLogin
qualquer lugar em seu aplicativo RequireJS, mas não precisa se preocupar com o arquivo chegando online.
r.js
Otimização
Em seu r.js
arquivo de construção, você deve incluir a stubModules: ['autologin']
opção. Isso definirá autoLogin como um objeto vazio (certifique-se de que seu código não gerará um erro se for passado um objeto vazio).