保护Backbone应用程序或任何其他客户端的秘诀在于您不依赖于客户端验证.请务必在服务器上进行验证.
例如,如果您正在构建银行应用程序,则不会使用Backbone在用户帐户之间转移100美元,然后将新帐户余额作为模型更新发送回服务器.您将向服务器发送用户转移100美元的意图,并让服务器发回新余额.这样,服务器可以安全地确定用户在帐户之间进行此类转移的授权,确定是否存在足够的资金等.
客户端验证很有助于减少往返次数并立即向用户提供反馈,但不应将其视为保护应用程序的方法.例如验证电子邮件地址的格式或客户端上的密码将其发送到服务器(它应该再次验证服务器端)之前的强度是客户端验证的一个很好的例子.
至于Web服务,有不同的方法来保护它们.例如,您可以使用HTTPS或基于令牌的身份验证.
| 归档时间: |
|
| 查看次数: |
479 次 |
| 最近记录: |