我目前正在构建一个可以与各种应用程序一起使用的应用程序框架。该框架是用 PHP 编写的,并具有 RESTful API。我希望框架能够结合使用 jQuery 和我的 API 来启用单页应用程序。
我已经研究了backbone.js,但我遇到的问题和其他一些类似的问题是,您实际上是在js 中复制您的业务逻辑。这不仅有效地使代码库的大小增加了一倍,而且还带来了某种安全风险。通过在 js 中复制你的业务逻辑,你向全世界展示了你的后端是什么样子,这使得恶意用户的工作变得更加容易。
也就是说,我当然不是前端/js 专家,而且我真的只是认真地研究了backbone.js。我的想法是必须有一个好的方法来定义动态的 js 函数来完成基本相同的事情。我正在寻找的是一个正确方向的点,即使它告诉我我有多么错误。
如果您使用 REST 通过 JSON 更新您的模型,那么应用程序中的代码量实际上不会是原来的两倍。这实际上取决于您想在客户端上做多少工作以及在服务器上做多少。如果您想要基本的表单验证,则必须在客户端和服务器上编写它。
在客户端上复制业务逻辑似乎不是问题。简单地提交无效数据最终会将您的业务规则暴露给恶意用户。缩小 javascript 将有助于阻止这种情况,但大多数时候您只需对客户端进行简单的验证,并在服务器上进行业务规则。
我正在为我的 SPA 创建和使用以下结构:
├── ajax //~ function calls, posted data must be on the same server
├── html //~ webroot
│ ├── css
│ ├── fonts
│ ├── images
│ ├── js //~ js files, including jquery,init,functions,admin,etc.
│ └── uploads
|_ index.php,.htaccess
├── includes //~ config,functions,router,index.html-the template
这是一个对 SEO 友好的 SPA 框架,我认为(希望?)非常安全 所有 ajax 调用都经过验证,发布在原始服务器上 我希望有人看到这一点,并且如果我做错了什么有一些见识