私は現在 Backbone.js を学んでいるので、私の質問が初心者の場合は申し訳ありません:-P
私のプログラムでは、サーバー側で自分のデータが正しいことなどを確認しています...しかし、ユーザーがたとえばFireBugのコンソールを使用してモデルに保存されているデータを変更し、.save()または.fetch(を試してみるとどうなるか疑問に思っていました. )。
そのような行動を止める方法はありますか?
すべてのデータがモデルに保存され、ユーザーが簡単に取得できることを考えると、backbone.js の使用にあまり慣れていません。
すべてのデータがモデルに保存され、ユーザーが簡単に取得できることを考えると、backbone.js の使用にあまり慣れていません。
あなたは何も悪いことをしていませんが、Backbone を使用しないことでサイトがより安全になるわけではありません。Backbone を使用していない場合でも、サイトでコンソールを起動して、必要な ajax リクエストをサーバーに送信できます。それをさらに進めたい場合は、必要な要求を行うアプリケーションを構築できます。
クライアント側に実際のセキュリティを実装することはできません。バックボーンのようなものを使用しているかどうかに関係なく、それはサーバーの責任です。
簡単で安全な方法は、ユーザー資格情報 (ユーザー名とパスワード) をモデルに含め、サーバー側で各 AJAX 呼び出しに対してチェックすることです。
非常に多くの bdd 要求を回避するためid => serial keyに、サーバー側でログインしている各ユーザーに関連する配列を生成しfetch()、認証プロセス中にそれを返すこともできます。次に、生成した ID とシリアル キーが各 AJAX 呼び出しと一致するかどうかを確認します。
しかし、ユーザーがたとえば FireBug でコンソールを使用してモデルに保存されたデータを変更し、.save() または .fetch() を試してみるとどうなるのだろうと思っていました。
次に、編集されたデータがサーバーに送信されます
そのような行動を止める方法はありますか?
いいえ、要求を処理するのと同じ方法でそれらを処理する必要があります。認証/承認を実行して、要求を行うユーザーが許可されていることを確認します。
すべてのデータがモデルに保存され、ユーザーが簡単に取得できることを考えると、backbone.js の使用はあまり快適ではありません
それなら使わないでください。
しかし、バックボンドのようなクライアント側のフレームワークを使用していない場合にユーザーに表示するものであれば、データを秘密にしておくことに神経質にならないでください。