1

此处描述的 Dreamcode:http: //nobackend.org/dreamcode.html

开发人员在开发 Web 应用程序时不必担心后端。很有趣。但是,我对在前端构建应用程序逻辑几乎没有疑问。

问题是,即使在后端处理身份验证。

  • 有哪些方法可以让应用逻辑混淆,不易被复制?
  • 对于应用程序模型,服务器很容易接收它。然而,从 Dreamcode 的 Store 和 Public Store 的想法来看,我们如何处理不打算出于安全目的发送回前端的字段?

例如,在这个Gist中,它展示了如何通过 id 获取对象:

// find one object
var type = 'note';
var id = 'abc4567';
store.find(type, id)
.done(function (object) {}); 

这里的问题是,例如,我有一个应用程序,来宾用户可以发布文档并稍后使用密码对其进行编辑。来宾用户保存带有加密密码的文档。

当其他用户从前端应用程序“查看”文档时。Dreamcode 数据存储将返回此文档对象的所有字段(基于 Dreamcode 规范),包括加密的密码,这是不好的。

那么,我们如何处理具有这些潜在限制的 Dreamcode 前端应用程序呢?

4

0 回答 0