Hallo Martin,

nein, sehe ich anders. Es gibt zwei Arten von Templates.

Die einen gehen 1:1 an den Client und werden von JavaScript befüllt. Die müssen zugänglich sein, das weiß man dann aber auch. Und sowas liegt hier nicht vor.

Die anderen werden von Serverscripten eingebunden und befüllt, und diese Templates gehen den Client nichts an. Nur das, was das Template ausspuckt. Ein serverseitiges Template kann Variablen- oder Ressourcennamen enthalten, die einen Blick hinter die Kulissen der Webseite erlauben, und jedes Peephole dieser Art ist ein potenzielles Sicherheitsrisiko. Darum würde ich es als bad practice bezeichnen, solche Templates offen lesbar bereitzustellen.

Rolf