従来の Web アプリケーションの RIA バージョンを作成することを考えています。従来の Web アプリでは、ほとんどのコードはサーバー上にあり、明らかにクライアントには接触していません。少なくとも、現在のユーザーが何かを実行する権限を持っているかどうか、またはどのフォーム フィールドを表示するかを確認するための条件付きコードが必要です。RIA では、すべてのコードがブラウザーで実行されます。つまり、私には 2 つの選択肢があるようです。
- フォームを表示する必要がある場合は、サーバーから動的に取得します。これは機能しますが、サーバーは JSON をマーシャリングするだけでなく、より多くの作業を行う必要があります。
- サーバーからアカウント データを戻し、クライアントですべての認証コードを実行します。basecampmobile をざっと見てみたところ、このようなことをしているようです。私の質問は、この情報をクロージャーの背後に隠すことで本当に保護されるのでしょうか、それともこれは「あいまいさによるセキュリティ」ですか?