我使用Ember.js在JavaScript中完全完成了一个应用程序。我想要帮助的是以下内容:
为了保护我的应用程序,我必须考虑到这一点,以确保在没有此权限的情况下尝试使用高级功能的用户是安全的吗?因为所有Javascript都将作为单个文件发送,所以人们可以查看我的所有应用程序代码,甚至可以将其反转,甚至复制并在本地使用,甚至无需进入我的网站,这会浪费我的全部精力。
答案 0 :(得分:3)
您的客户端代码不应被视为超过用户体验的糖,而不是被信任的层。
这意味着你的后端本质上应该是悲观的,不要信任来自客户端的请求,但要确保他们可以发出请求,并在发送给他们的任何数据时进行消毒,假设用户试图造成伤害。