我是新来的咖啡世界(javascript)。目前正在构建我的第一个backbone.js应用程序,它通过SSL与Rails后端进行通信。backbone.js中的安全?
多年来我多次被告知“JavaScript安全性很差,所以尽可能在所有逻辑服务器端执行”。我已经掌握了服务器端的安全性,但客户端呢?
有可能我的一些骨干模型会包含用户希望保护的信息。
更新1:为了回应@Nupul,我希望保护(integer, string, datetime)
的元组。没有任何东西可以危害任何远程系统。
更新2:所以唯一要注意的是提供相同的数据骨干,人们会认为安全提供一个js-free html视图?
我不确定你希望首先保护什么......模型中的数据只是在客户端操纵的可变数据/内容......您传输的内容可能会超过SSL,所以我我不确定你真的想保护什么?尝试加密模型中的所有内容,如果这是一个很大的问题,但你很快就会意识到这是一个矫枉过正,低性能,可能不值得:) – PhD
@Alex:re:**更新2 **:是的,这是对。 –
@JeremyBanks谢谢! –