मैं कॉफ़ीस्क्रिप्ट (जावास्क्रिप्ट) की दुनिया में नया हूं। वर्तमान में मेरा पहला बैकबोन.जेएस ऐप बनाना जो एसएसएल पर रेल बैकएंड के साथ संचार करता है।backbone.js में सुरक्षा?
पिछले कुछ वर्षों में मुझे पर कई बार बताया गया है "जावास्क्रिप्ट सुरक्षा बेकार है, इसलिए यदि संभव हो तो सभी तर्क सर्वर-साइड निष्पादित करें।" मुझे सर्वर-साइड सुरक्षा पर एक हैंडल मिला है, लेकिन ग्राहक के बारे में क्या?
यह संभव है कि मेरे कुछ रीढ़ की हड्डी मॉडल में ऐसी जानकारी होगी जो उपयोगकर्ता रक्षा करना चाहते हैं।
अद्यतन 1: @Nupul के जवाब में, मैं (integer, string, datetime)
के tuples की रक्षा करना चाहता हूं। कुछ भी नहीं जो किसी भी दूरस्थ प्रणाली समझौता कर सकता है।
अद्यतन 2: तो केवल एक चीज के बारे में पता होना करने के लिए रीढ़ की हड्डी के लिए एक ही डेटा है कि एक एक js मुक्त एचटीएमएल ध्यान में रखते हुए प्रदान करने के लिए सुरक्षित करने पर विचार करेंगे प्रदान करने के लिए है?
मुझे यकीन नहीं है कि आप पहले स्थान पर क्या रक्षा करना चाहते हैं ... मॉडल में डेटा केवल परिवर्तनीय डेटा/सामग्री है जो क्लाइंट साइड पर छेड़छाड़ की जाती है ... जो आप ट्रांसमिट करते हैं वह शायद एसएसएल से अधिक होगा इसलिए मैं मुझे यकीन नहीं है कि आप वास्तव में क्या रक्षा करना चाहते हैं? मॉडलों में सबकुछ एन्क्रिप्ट करने का प्रयास करें यदि यह बहुत अधिक चिंता का विषय है, लेकिन आप जल्द ही इसे ओवरकिल, प्रदर्शन पर कम महसूस करेंगे और शायद इसके लायक नहीं होंगे :) – PhD
@Alex: re: ** अपडेट 2 **: हाँ, यह है सही। –
@ जेरेमीबैंक धन्यवाद! –