2014-06-10 74 views
1

我有一個應用程序完全使用Ember.js在JavaScript中完成。我想要的幫助如下:使用JavaScript的訪問限制

  1. 我有兩種帳戶類型:基本和高級。
  2. 取決於用戶希望展示的廣告的帳戶類型。
  3. 只有擁有高級帳戶,用戶才能使用我的應用程序的某些部分。

爲了保護我的應用程序,我必須考慮到這一點,這樣才能保護那些試圖在沒有該特權的情況下使用高級功能的用戶?因爲所有Javascript都將作爲單個文件發送,所以人們只需查看我的所有應用程序代碼即可將其反轉,甚至可以在本地進行復制和使用,甚至無需進入我的網站,這將浪費我所有的努力。

+0

你可以嘗試做的最好的事情是掩蓋你的代碼,你無法保護這個模型。 – Philipp

+0

你可以嘗試打包你的代碼,但沒有辦法是絕對防篡改的。 –

回答

3

您的客戶端代碼不應被視爲比糖更符合用戶的體驗,而不是被信任的圖層。

這意味着你的後端在本質上應該是悲觀的,不要信任來自客戶端的請求,但要確保他們能夠發出請求,並且消毒發送給它們的任何數據,假設用戶正試圖破壞它們。