我们正在考虑使用breeze js来构建企业应用程序.
微风的真棒是我们可以直接从客户端浏览器执行查询.这允许基于用户输入构造动态查询而不加载不必要的数据.我发现使用Breeze我们可以创建业务逻辑,当使用延迟加载策略时,可以将数据传输/传输减少1/10甚至更多.使用查询,如这些
万岁微风!
但是,商业逻辑安全性如何呢?例如,我们可以拥有一个存储库,我们可以在其中隐藏,隐藏和模糊我们的业务逻辑; 然后使用MVC Web API控制器来调用这些存储库C#类.所以Breeze JavaScript与WebAPi控制器进行通信,WebApi控制器与C#存储库进行通信.控制器将始终保持非常简单和易于阅读,但存储库最终可能会使用该应用程序为公司提供大量业务逻辑.因此,如果黑客使用谷歌Chrome开发人员的控制台来检查JavaScript代码,那么他/她将看到的就像GetCustomers(),GetProductsForThisId(54).那里没有太多可以看到(或被盗)的信息.因为90%的Business Logic将存在于服务器上的C#存储库中.
breeze.js如何处理?
如果我们开始将查询和业务逻辑"从控制器的C#移动到微风JavaScript",我们必须考虑到我们的系统是基于成员资格的.我认为我们在JavaScript中向客户端公开的查询越多,我们的软件就越容易受到攻击,我们就越会告诉黑客如何破解我们的网站并可能窃取信息.
我一直想使用Notepad ++剥离html注释,而只将代码保留在html文件中。
问候