一番下の質問
グローバル変数はコード セキュリティに対するセキュリティ リスクであり、ある関数の変数を別の関数で表示して使用できるようにするために、さまざまなコーディングの選択肢があると聞いたことがあります。関数 B から見えるか、関数 B 内で渡されて使用できる関数 A の変数。」
質問: クライアント側が問題でなかった場合、物事をカプセル化し、変数が操作にさらされることから最大のセキュリティを追加する、JavaScript 構文での最適な OOP 構造またはプラクティスは何ですか? 良い OOP の練習問題です。
JavaScript は完全にクライアント側で実行され、すべてが表示され、操作可能であるため、決して安全ではありません。私はクロージャーを使用してスコープを管理し、さまざまなコード ブロックに適したものにスコープを制限する傾向があります。ただし、これにはセキュリティ上の利点はありません
内部メソッドと変数を適切にカプセル化できるので、私はクロージャー モデルを好みます。グローバル空間を「汚染」し、他の機能に干渉する可能性を心配することなく、機能を定義できます。
私に関する限り、操作から保護するパターンはありません。最善のアドバイスは、JavaScript 変数を信頼せず、値を受け入れる前に常に適切なサーバー側検証を使用することです。