我一直在尝试学习一些关于SproutCore,遵循“Todos”教程,并且我有几个问题未能在网上找到。SproutCore安全和身份验证问题
- SproutCore应该将所有业务逻辑移动到客户端。那不是不安全?恶意用户可能很容易篡改代码(因为它全部在客户端上)并改变应用程序的行为方式。我在这里怎么错了?
- SproutCore使用“DataStores”,其中一些可以是远程的。我怎样才能避免恶意用户不与自己的后端进行交互?由于代码位于客户端,因此使用某种API密钥将不起作用。这里有什么约定吗?有任何想法吗?这真让我感到困惑。
在此先感谢!
PS:有人认为Cappuccino是一个更好的选择?我决定去SproutCore,因为关于卡布奇诺的文档看起来很糟糕,尽管SproutCore的效果并不好。
您是否知道减少客户端和服务器之间的重复工作?例如。必须在服务器上重复在客户端上完成的任何重要验证;有没有简单的机制来只写一次验证码? – 2012-04-18 14:51:03