我是coffeescript(
javascript)世界的新手.目前正在构建我的第一个backbone.js应用程序,该应用程序通过SSL与Rails后端进行通信.
多年来,我多次被告知“JavaScript安全很糟糕,所以尽可能执行所有逻辑服务器端”.我已经掌握了服务器端安全性,但客户端呢?
我的一些骨干模型可能包含用户希望保护的信息.
更新1:响应@Nupul,我希望保护(整数,字符串,日期时间)的元组.没有什么可以危及任何远程系统.
更新2:所以唯一需要注意的是向骨干提供相同的数据,以便在无js的html视图中提供安全性?
解决方法
从某种意义上说,JavaScript安全性并不仅仅是糟透了,它实际上是不可能的.您无法信任您在客户端上运行的代码.您需要以这样一种方式构建程序,即服务器永远不会将信息发送到客户端的计算机,除非您希望它们能够看到它.
