所以我在过去几周里对Javascript MVC非常熟悉。现在我想学习如何编写后端程序(特别是使用asp.net MVC的实现)。我正在学习剃刀的视图引擎等。
我在阅读示例和教程时遇到的一个学习问题是,我正在考虑自己“嗯......我不能只在javascriptMVC的前端做这个”对于大多数逻辑,如果我需要与数据库通信,我可以使用JSON调用。后端编码必须有一些价值,但现在我没有看到它(希望得到解决)。
答案 0 :(得分:4)
客户端总是暴露给攻击者,因此您永远不会信任该代码。
换句话说:任何与安全相关的东西,验证和验证逻辑都属于服务器,所有身份验证和授权内容,......以及:当您需要确保有一个可靠的实例来决定某些事情时,例如:价格,折扣等。
网络编程中有一种说法,那就是:所有输入都是邪恶的。
因此,无论来自您的前端(基本上是您的JavaScript应用程序)都应该小心处理。始终是黑名单或白名单输入,编码,变换,检查等等......以及唯一能够可靠地执行此操作的地方,因为它是您的控制下唯一的地方是服务器
此外:永远不要将秘密放入客户端,例如凭证(例如您的数据库)。
希望这有帮助。