私は何を理解しましたか?
どちらもjavascriptであるため、クライアントとサーバー間で一部のコードを共有します。例: フォームの検証。
これはどのように作動しますか? 共有コードはブラウザから見ることができますか? はいの場合、攻撃者はコードの抜け穴を簡単に見つけることができます。同じコードがサーバー側で実行されているため、攻撃者はサーバー側の検証も通過できます。
このアプローチに従った場合、欠点やセキュリティ上の問題はありますか?
1 に答える
3
どちらもjavascriptであるため、クライアントとサーバー間で一部のコードを共有します。例: フォームの検証。
はい。クライアント側で信頼性を持って実行できる唯一の言語は JavaScript であり、node.js は唯一の JavaScript サーバー側フレームワークであるため、現時点でこれを実現できる唯一の方法は node.js です。(Java もアプレットでそれを行うことができますが、ほとんど誰もそれらを使用していません。)
すでに同形の原則を使用している JS プロジェクトがいくつかあります。
唯一の欠点は、前述のように、テクノロジの選択が大幅に制限されることです。
于 2014-02-14T05:54:09.113 に答える