我有一个相当奇怪的要求:我希望用户能够在输入数据或从中提取数据之前验证网络应用的实时源代码。
或者,在更高的层次上,用户需要合理地确定后端正在完成(而不是完成)的工作。当然,如果从Web服务器外部的进程检查流,这将变成无用的练习。但我只需要合理的级别的保证。
有哪些选择?我愿意使用几乎任何服务器端语言/平台,只要它比其他选择更好地服务于目的。它不能成为一种可以轻易欺骗源代码的方法 - 必须一些保证代码是实时的而不是单独的副本(等同于制作/ var / www / app和apache conf世界可读但不完全正确。
更新:这应该是只读
答案 0 :(得分:1)
让他们访问您的Git源代码简单明了。如果你不能说服他们你部署你所展示的内容,那么无论如何你都会失败。没有办法证明使用更复杂的系统(没有给他们写访问权限!)
答案 1 :(得分:0)
没有服务器端解决方案可以做到。如果用户不相信服务器开始然后向他们展示一些代码将不会说服他们代码实际上处理他们的输入,或者没有人正在监听流量或服务器端进程
如果服务器对于用户而言不是可信平台,则必须在用户做信任的某个地方执行代码。在受信任的第三方上,甚至在用户自己的机器上更好。作为一个可下载的模块,他们可以检查和运行自己(解释,最有可能,如Python或节点),甚至更好:在他们的浏览器中。