سلام دوستان یه سوال..
من بعضی قسمتا مثلا اعتبار سنجی بعضی چیزا رو از طریق جاوا اسکریپت انجام دادم..
حالا با توجه به اینکه کاربر وقتی صفحه لود میشه کدای جاوا اسکریپت هم براش لود میشه و میبینه، بنظرتون مشکلی ایجاد نمیکنه؟ در لحظه نمیتونه کد رو توی مرورگر یه تغییری بدوه و اعتبار سنجی رو دور بزنه؟
نمیشه اصلا نبینه؟
جاوااسکریپت تکنولوژی client-side هست (کاری به پلتفرم nodejs نداریم) و به همین قصد به وجود اومده
برای همین شما یه همه کدهای جاوااسکریپتی در مرورگر دسترسی داری.
پس کارهای امنیتی و اعتبارسنجی و اینها نباید سمت Client انجام بشه و کارهای سمت سرور هستند
در واقع پیاده سازی اعتبارسنجی در سمت کلاینت یه جورایی برداشتن بار از دوش سرور هست و کمی هم به مسائل UI/UX برمیگرده، وگرنه امن نیست
به نظرم اعتبار سنجی توی فرانت(با جاوا اسکریپت و ..) به تنهایی کفایت نمیکنه.
حتما سمت سرور هم باید یک اعتبار سنجی هم باشه
@javadbolouri72
سلام.
جاوااسکریپت مسئول امنیت برنامه نیست. شما باید هر موردی که مربوط به امنیت میشه رو سمت بک اند مدیریت کنید.
همونطور که دوستمون اشاره کردن اعتباری سنجی رو در بک اند هم قرار بدید.
درمورد سوال آخر تون هم باید بگم که امکانش نیست که کد جاوااسکریپت رو نشون ندید.
@javadbolouri72
شما وقتی فرانت سمت کاربر میره دیگه ماله اونه به عبارت دیگه هرچی که تو رم کامپیوتر کاربر بره دیگه ماله کاربر هست و میتونه اون اطلاعات رو بدست بیاره.
جاوااسکریپت تکنولوژی client-side هست (کاری به پلتفرم nodejs نداریم) و به همین قصد به وجود اومده
برای همین شما یه همه کدهای جاوااسکریپتی در مرورگر دسترسی داری.
پس کارهای امنیتی و اعتبارسنجی و اینها نباید سمت Client انجام بشه و کارهای سمت سرور هستند
در واقع پیاده سازی اعتبارسنجی در سمت کلاینت یه جورایی برداشتن بار از دوش سرور هست و کمی هم به مسائل UI/UX برمیگرده، وگرنه امن نیست
اعتبار سنجی قطعا باید در سمت سرور انجام بشه ، ولی شما میتونی به عنوان مثال در صفحه ی ثبت نامت یه اسکریپت اعتبار سنجی هم داشته باشی که اگه اعتبار لازم رو نداشت اصلا به سرور ارسال نشه
پی نوشت : درسته که کاربر میتونه جاوا اسکریپت مرورگر رو غیرفعال کنه ولی در حالت عموم این اتفاق نمیفته
نتیجه : اعتبار سنجی رو در هر دو طرف داشته باشی بهتره
آیا مایل به ارسال نوتیفیکیشن و اخبار از طرف راکت هستید ؟