我一直在努力:
http://blog.andyet.com/2011/02/15/re-using-backbonejs-models-on-the-server-with-node
我有一些关于在服务器端共享模型的问题以及有关覆盖同步的一些问题.实时模型同步架构ftw.
模型
因此在这个例子中,他同步了他的整个应用程序状态.我的应用程序状态的一部分是用户模型,它处理诸如登录,查找他们正在使用的平台类型等事情.我使用这个错误吗?我在这个模型中有客户端会话数据,真的不需要在服务器上,我应该把它放在服务器上吗?
对于应与服务器同步的严格应用程序数据的其他模型,如何在服务器上管理这些模型?是否存在一个"视图"类型组件,它可以对模型进行更改并对模型执行服务器所需的操作?
同步
我想覆盖同步方法以与服务器和需要更新数据的任何其他客户端同步.你怎么能写一个工作客户端的同步方法 - >服务器和服务器 - >客户端,这样无论在哪里调用每个人都会更新?
var set = [{"color":"blue"},{"color":"green"},{"color":"red"},{"color":"green"}];
我希望能够执行类似db调用的操作,set.find({"color":"green"})并让它返回一个包含该属性的对象数组.
我可以安全地使用本地存储而不是cookie来存储会话凭据吗?
我需要存储加密的哈希吗?
编辑:这足够安全吗?
用户登录.
服务器返回成功消息,包括salted bcrypt哈希混合用户ID,密码,时间戳和可能的IP地址.这将保存在本地存储中.
在将来连接时,发送此哈希,只要IP地址未更改,服务器就会承担责任,并且时间限制尚未过期.
当我尝试使用PhoneGap的Socket.IO时,我收到此错误:
(在iOS上应该支持socket.io)
Access-Control-Allow-Origin不允许使用null.
这是因为我的应用程序是通过file://协议提供的.我该怎么做才能解决这个问题?
谢谢!!
你可以通过id删除模型吗?文档说你需要传入模型本身来删除它.
所以我需要首先获取模型然后将其删除?我不能只通过id删除它?
我想从一个文件/模块/脚本中发出事件,并在另一个文件/模块/脚本中监听它们.如何在不污染全局命名空间的情况下在它们之间共享发射器变量?
谢谢!
只是在两者之间进行选择时,只是寻找人们认为的主要差异.
我非常喜欢mongodb生成的_ids的格式.主要是因为我可以从客户端提取数据,如日期.我打算使用另一个数据库,但仍然希望我的文档类型为_id.如何在不使用mongodb的情况下创建这些ID?
谢谢!
我一直在使用它与一个新项目,但它也是我第一次使用MongoDB.定义模式似乎是不必要的,因为我认为mongo的优点在于它不需要定义的方案.我不能只是在架构中保存对象吗?那我为什么要这样?还缺少文档,使得我可以轻松地在mongo shell中做一些比他们应该更难的事情.
现在我们的应用程序旨在促进初始加载后通过websockets进行的所有通信.
我们正试图找出一种通过此传输安全传递敏感数据的解决方案.
到目前为止,我们正在考虑以下几点:
客户端加密使用类似javascript bcrypt实现的方式在传输之前加密所有内容.
即使我们不想,也只需通过SSL通过普通帖子传递所有敏感数据.
像1号这样的东西将是最好的结果,但我们不知道即使在认证之后,如果webokets在中间攻击中容易受到类似人的攻击.
任何帮助消除可能的安全隐患,或任何其他关于如何通过websockets实现真正安全性的想法将不胜感激!
javascript ×8
node.js ×5
mongodb ×3
backbone.js ×2
database ×2
encryption ×2
security ×2
cordova ×1
couchdb ×1
eventemitter ×1
html5 ×1
model ×1
mongoose ×1
nosql ×1
redis ×1
socket.io ×1
websocket ×1