隐藏 Parse javascript SDK 文件并阻止客户端访问 运行 js
Hiding Parse javascript SDK files and blocking client from running js
我正在开发一个 Parse 网络应用程序,并且 运行 使用基于 backbone.js 的客户端 javascript sdk 遇到了一些问题。我注意到我设置东西的方式,客户端可以通过简单地使用开发工具查看源文件来查看我的所有源代码,并且还可以 运行 针对数据库编写代码(在 ACL 的限制内)已设置)。我已经开始使用 Parse 提供的 Express.js 模块在云代码中重建应用程序,以便我的所有代码都存储在服务器端,但我想知道那些使用客户端框架的人如何解决这个明显的问题。
这是客户端代码的问题。 假设您发送给客户端的任何代码都被黑客入侵、破坏和篡改。
使用 JavaScript,您最好的选择是使用 Cloud Code 并向服务器发送 AJAX 或流式数据调用,在运行时从服务器检索数据(不是超级安全,但会愚弄一些人),或者接受你的代码是易受攻击的。
我通常使用 MVC 格式的框架,因此我仅通过 REST API 公开实际模型的有限子集。我同时使用客户端框架和服务器端框架。任何敏感的东西都在服务器上。
我正在开发一个 Parse 网络应用程序,并且 运行 使用基于 backbone.js 的客户端 javascript sdk 遇到了一些问题。我注意到我设置东西的方式,客户端可以通过简单地使用开发工具查看源文件来查看我的所有源代码,并且还可以 运行 针对数据库编写代码(在 ACL 的限制内)已设置)。我已经开始使用 Parse 提供的 Express.js 模块在云代码中重建应用程序,以便我的所有代码都存储在服务器端,但我想知道那些使用客户端框架的人如何解决这个明显的问题。
这是客户端代码的问题。 假设您发送给客户端的任何代码都被黑客入侵、破坏和篡改。
使用 JavaScript,您最好的选择是使用 Cloud Code 并向服务器发送 AJAX 或流式数据调用,在运行时从服务器检索数据(不是超级安全,但会愚弄一些人),或者接受你的代码是易受攻击的。
我通常使用 MVC 格式的框架,因此我仅通过 REST API 公开实际模型的有限子集。我同时使用客户端框架和服务器端框架。任何敏感的东西都在服务器上。