我的理解是什么?
它在客户端和服务器之间共享一些代码,因为它们都是在javascript中。例如:表格验证。
这是如何运作的? 可以从浏览器中看到共享代码吗?如果是,则攻击者很容易在我们的代码中找到漏洞。由于在服务器端执行相同的代码,攻击者也可以通过服务器端验证。
如果我们采用这种方法,是否存在任何缺陷或安全问题?
答案 0 :(得分:3)
它在客户端和服务器之间共享一些代码,因为它们都是在javascript中。例如:表格验证。
是。由于在任何可靠性的客户端上执行的唯一语言是JavaScript,并且由于node.js是唯一的JavaScript服务器端框架,因此node.js是目前唯一可以实现此目的的方法。 (Java也可以用applet来做,但几乎没有人再使用它们了。)
有几个JS项目已经使用了同构原则 - more here。
唯一的缺点是,如上所述,您选择的技术受到严重限制。