我正在使用Parse Web应用程序,并使用基于backbone.js的客户端javascript sdk遇到了一些问题。我注意到我设置的方式,客户端可以通过简单地使用开发工具查看源文件来查看我的所有源代码,也可以针对数据库运行代码(在我设置的ACL的限制内)。我已经开始使用Express.js模块在云代码中重建应用程序.Parse提供了所有我的代码都存储在服务器端,但我想知道那些使用客户端框架的人如何解决这个明显的问题。
答案 0 :(得分:0)
这是客户端代码的问题。 假设您发送给客户端的任何代码都被黑客入侵,破坏和篡改。
使用JavaScript,您最好的选择是使用Cloud Code并将AJAX或流数据调用发送到服务器,在运行时从服务器检索数据(不是超级安全,但会愚弄某些人),或接受您的代码容易受到攻击。
我通常使用MVC格式的框架,因此我只通过REST API公开实际模型的有限子集。我使用客户端框架和服务器端框架。敏感的东西都在服务器上。