Sono nuovo nel mondo del coffeescript (javascript). Attualmente sto costruendo la mia prima app backbone.js che comunica con un back-end Rails su SSL.Sicurezza in backbone.js?
Nel corso degli anni mi è stato detto più volte che "la sicurezza JavaScript fa schifo, quindi se possibile esegui tutta la logica lato server". Ho un controllo sulla sicurezza lato server, ma per quanto riguarda il client?
È possibile che alcuni dei miei modelli di backbone contengano informazioni che gli utenti desiderano proteggere.
Aggiornamento 1: In risposta a @Nupul, desidero proteggere le tuple di (integer, string, datetime)
. Nulla che possa compromettere qualsiasi sistema remoto.
Aggiornamento 2: Quindi l'unica cosa di cui essere a conoscenza è fornire gli stessi dati a backbone che si consideri sicuri da fornire in una vista HTML js-free?
Non sono sicuro di cosa desideri proteggere in primo luogo ... i dati nei modelli sono solo dati variabili/contenuti manipolati sul lato client ... ciò che trasmetti sarà probabilmente su SSL quindi io non sono sicuro di cosa vuoi veramente proteggere? Prova a criptare tutto nei modelli, se è una preoccupazione, ma ti renderai subito conto che è eccessivo, con prestazioni basse e probabilmente non ne vale la pena :) – PhD
@Alex: re: ** Aggiornamento 2 **: Sì, è così destra. –
@JeremyBanks Grazie! –