Mik*_*ski 4 javascript ember.js single-page-application
您设置什么技术解决方案来使您的应用程序源代码至少不会在生产中广泛公开分发到世界其他地方?
有些人可能会认为这段代码没有太大价值,但在我看来,完整记录应用程序的对象模型是一个真正的竞争劣势。
您有什么想法、论点、模式可以与我们分享吗?
我一定不清楚:这个想法不是向允许的用户隐藏应用程序(在这种情况下,我同意,混淆在很大程度上就足够了)。我的意思是当用户未登录时根本不提供应用程序服务。
小智 5
您不应该像一些流行的教程和视频中所示那样构建您的水疗中心。不要使用像breeze.js 这样的库,它会暴露您的数据库实体模式,甚至暴露您对实体对象的查询。不要提供超出特定视图所需的信息、数据、字段、行等。不要将您的业务规则带到客户端 JavaScript,将它们隐藏在服务器端 api 中,并通过 ajax 调用它们,然后在客户端上提供结果,在服务器端 ajax api 上执行大部分复杂的验证,只执行非常基本的规则在客户端 javascript 上,将那些能给您带来竞争优势的东西留在服务器端 Web api 后面。一个为某些业务线服务的巧妙编写的企业 spa 理想情况下应该只是必要的用户界面,具有良好的用户体验,仅此而已,请不要在客户端 JavaScript 上进行数据处理或大量计算,否则任何人都可能窃取您的业务。