0
私は通常、ビューからモデルを切り離し、サーバーAPIへのすべての呼び出しを含みます。以下の例では、「/ data」は誰もがアクセスして呼び出すことができる場所です。BackboneのサーバーサイドAPIをユーザーから隠すにはどうしたらいいですか?
var UserModel = Backbone.Model.extend({
urlRoot: '/data',
}
一般的に、私たちはユーザーにデータを探す場所を示唆しています。これをユーザーから隠すメカニズムやガイドラインはありますか?
短い回答:長い答え:アプリケーションを完全に制御できるエンドユーザーのコンピュータでアプリケーションを実際に実行しているため、ブラウザを正しく動作させることは決してできません。サーバーAPIの詳細を隠すような試みは邪魔される可能性があるため、実行可能なセキュリティメカニズムではありません。 – ivarni
まあ、私はあなたが知っていなくても、あなたが他の誰かのコンピュータからあなたのサーバに要求を確実に行うことはできないと思います。彼らが知りたいのであれば、彼らは知っているでしょう。それは彼らのコンピュータです... –
私はソースコードを調べる必要はありません - 私はアプリケーションのネットワークトラフィックを監視することができます。それを忘れて、それはあいまいでセキュリティです。 –