Questions tagged «client-side»


8
客户端编码:如何防止恶意使用?
在过去的几年中,客户端(浏览器)应用程序的趋势确实起飞了。 对于我的最新项目,我决定尝试与时俱进,并编写一个客户端应用程序。 此应用程序的一部分涉及向用户发送交易电子邮件(例如,验证注册,密码重置电子邮件等)。我正在使用第三方API发送电子邮件。 通常,我会让我的应用程序在服务器上运行。我会从服务器上的代码中调用第三方API。 运行客户端应用程序意味着这现在需要在用户的浏览器上进行。第三方API提供了实现此目的所需的JavaScript文件。 我看到的第一个明显问题是我需要使用API​​密钥。通常,这通常可以安全地存储在我的服务器上,但是现在大概需要将这个密钥提供给客户端浏览器。 假设我可以解决这个问题,那么下一个问题就是阻止精通技术的用户在浏览器上加载JavaScript开发人员工具并以他们喜欢的方式使用电子邮件API,而不是坚持我在应用程序中设置的任何规则。 我想我的一般问题是-我们如何防止恶意使用客户端应用程序?

8
为什么在提交(并再次在服务器上再次对其进行哈希处理)之前,客户端中几乎没有网页会在客户端中对密码进行哈希处理,以“防止”密码重用?
Internet上有许多站点需要登录信息,并且防止密码重用的唯一方法是“保证”密码在服务器上被散列,但这并不总是正确的。 因此,我想知道,在将密码发送到服务器之前,在客户端计算机(使用Javascript)中创建一个哈希密码的网页有多困难?从理论上讲,这不会提供任何额外的安全性,但是在实践中,这可以用来防止不会在服务器中哈希密码的“恶意站点”。

5
仅HTML / JavaScript网络应用程序的优缺点
我来自ASP.NET表单背景,过去发现服务器端编码非常强大。但是,最近,我一直想逐步淘汰前端的服务器端代码,并用纯HTML / JavaScript代替它,后者通过JSON Web服务访问数据。我对此没有任何实际经验,所以我想听听这是否是一个久经考验的模型。另外,围绕它的陷阱是什么? 我发现ASP.NET用户控件非常有用,因此我想通过将标记模板存储在服务器上单独的HTML文件中来保留其理论。这些将分别通过jQuery AJAX和jQuery HTML模板插件检索和使用。 任何输入将不胜感激。 PS:对不起,这个问题很抱歉,但是这种Web体系结构是Web-2.0吗?还是我完全偏离了轨道?

8
强调客户端或服务器端处理的利弊
为什么我要编写一个具有大量服务器端处理功能的Web应用程序? 对我而言,在客户端编写程序是一个巨大的优势,因为它只需占用最少的处理即可将数据发送到客户端,从而尽可能地减轻了服务器负载。 除了在服务器端编写网络应用程序并将客户端仅作为视图外,我在编写Web应用程序方面几乎看不到什么。我为什么要这么做?我看到的唯一好处是,我可以使用自己想要的任何语言(http://www.paulgraham.com/avg.html)进行书写。

7
对于浏览器中的客户端而言,Python会太慢吗?
我听到过这样的说法:Python太慢了,无法在浏览器中使用。 我认为JavaScript仅在这方面具有优势,因为Google之类的公司之所以需要它(并且使其变得很快)是因为他们需要它才能生存,但是我可能错了。 Python和Javascript的设计方式是否存在差异,从而影响它们(将)在浏览器中的执行方式? 由于到目前为止还没有客户端Python实现,所以我的问题来自某人发表的声明,因此也许它与语言本身有关(尽管我不相信)。

2
将请求发送到服务器并等待响应互联网连接丢失时该怎么办?
我正在向服务器发送大量数据。现在,当我发送数据并等待服务器响应时,突然我的android设备失去了互联网连接。 因此,我过去经常做的是显示一个连接丢失的警告对话框,但是在服务器端,数据已被处理,并且已在任何URL的某个位置进行了更新。但是我的Android手机不知道这一点,因为它从未得到响应。如何解决。是否可以在服务器端还是在android本身上完成?服务器如何知道Android手机不会监听响应?这可能是客户端-服务器通信优化的观点。

3
如何防止用户在其浏览器中编辑我的代码?
描述 我正在设计一个Node.JS应用程序(更像一个完整的网站)。该应用程序将发送五个JavaScript文件,并将具有<script>将它们链接在一起的标签。 题 如何防止用户和攻击者窥视和编辑我的代码? 一个例子是: Ctrl+ Shift+I 在Devtools的 goto Sources中,选择一个文件进行编辑(即index.html)并进行编辑 按Ctrl+ S会导致实时编辑发生 我想防止上述例子的发生...可能吗? 这是我的想法: 我将创建另一个客户端JavaScript文件prevent_keys.js 它将监听Ctrl+ Shift+ I。 如果返回true(即按下了按键),它将log显示按键。 但是,这不会阻止用户直接使用Devtools。

3
对客户端和服务器使用相同的语言有多重要?
我一直在评估一个移动项目的体系结构解决方案,该项目除了本机应用程序外还将具有Web服务/应用程序,并且一直在研究各种库,框架和堆栈,例如Meteor,这是一种“开放式堆栈封装框架” ,与Node.js紧密绑定。 关于在客户端和服务器端使用相同语言的好处有很多讨论,但我没有得到。我可以理解,如果您想在客户端和服务器上都镜像Web应用程序的整个状态,但是却在努力寻找其他胜利...工作流效率? 我试图理解为什么将客户端/服务器语言奇偶校验视为圣杯。为什么客户端/服务器语言奇偶性在软件开发中很重要?

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.