6
私はcoffeescript(javascript)の世界では初めてです。現在、SSL経由でRailsのバックエンドと通信する最初のbackbone.jsアプリケーションをビルドしています。backbone.jsのセキュリティ?
私は何度もそのことを話されてきました。"JavaScriptのセキュリティは悪いので、できるだけすべてのロジックサーバー側を実行してください。"私はサーバー側のセキュリティを手に入れましたが、クライアントはどうですか?
私のバックボーンモデルには、ユーザーが保護したいと思う情報が含まれている可能性があります。
更新1:@ Nupulに対する回答として、(integer, string, datetime)のタプルを保護したいと考えています。リモートシステムを危険にさらすことはありません。
更新2:唯一注意すべき点は、js-free HTMLビューで提供するために安全であると考えられるバックボーンに同じデータを提供することです。
私が最初に守っておきたいことはわかりません...モデル内のデータは、クライアント側で操作される可変データ/コンテンツです。あなたが送信するものはおそらくSSL上であるため本当に何を本当に保護したいのですか?それが気になるのであれば、モデル内のすべてのものを暗号化してみてください。ただし、パフォーマンスが低く、おそらくそれほど価値のない過度のものであることはすぐにわかります:) – PhD
@Alex:re:** Update 2 **:はい、そうです右。 –
@JeremyBanksありがとう! –