我一直在嘗試學習一些關於SproutCore,遵循「Todos」教程,並且我有幾個問題未能在網上找到。SproutCore安全和身份驗證問題
- SproutCore應該將所有業務邏輯移動到客戶端。那不是不安全?惡意用戶可能很容易篡改代碼(因爲它全部在客戶端上)並改變應用程序的行爲方式。我在這裏怎麼錯了?
- SproutCore使用「DataStores」,其中一些可以是遠程的。我怎樣才能避免惡意用戶不與自己的後端進行交互?由於代碼位於客戶端,因此使用某種API密鑰將不起作用。這裏有什麼約定嗎?有任何想法嗎?這真讓我感到困惑。
在此先感謝!
PS:有人認爲Cappuccino是一個更好的選擇?我決定去SproutCore,因爲關於卡布奇諾的文檔看起來很糟糕,儘管SproutCore的效果並不好。
您是否知道減少客戶端和服務器之間的重複工作?例如。必須在服務器上重複在客戶端上完成的任何重要驗證;有沒有簡單的機制來只寫一次驗證碼? – 2012-04-18 14:51:03