ここで説明されているドリームコード: http://nobackend.org/dreamcode.html
開発者は、Web アプリケーションを開発するときにバックエンドについて心配する必要はありません。非常に興味深いです。ただし、フロントエンドでのアプリケーション ロジックの構築については、ほとんど疑問がありません。
問題は、認証がバックエンドで処理されている場合でもです。
- アプリのロジックを難読化し、簡単にコピーされないようにする方法は何ですか?
- アプリケーションモデルの場合、サーバーがそれを受け取るのは簡単です。ただし、Dreamcode の Store と Public Store のアイデアを見ると、セキュリティ上の目的でフロントエンドに送り返されることを意図していないフィールドをどのように処理すればよいでしょうか?
たとえば、このGistでは、ID でオブジェクトを取得する方法を示しています。
// find one object
var type = 'note';
var id = 'abc4567';
store.find(type, id)
.done(function (object) {});
ここでの問題は、たとえば、ゲスト ユーザーがドキュメントを投稿し、後でパスワードを使用して編集できるアプリケーションがあることです。ゲスト ユーザーが、暗号化されたパスワードを含むドキュメントを保存します。
他のユーザーがフロントエンド アプリケーションからドキュメントを「表示」したとき。Dreamcode データ ストアは、暗号化されたパスワードを含む (Dreamcode 仕様に基づく) このドキュメント オブジェクトのすべてのフィールドを返しますが、これは適切ではありません。
では、これらの潜在的な制限がある Dreamcode を使用してフロントエンド アプリケーションを作成するにはどうすればよいでしょうか?