Как breeze.js управляет безопасностью и избегает разоблачения бизнес-логики

Мы рассматриваемБриз JS создавать корпоративные приложения.

Удивление breeze в том, что мы можем выполнять запросы прямо из браузера клиента. Это позволяет строить динамические запросы на основе ввода пользователя без загрузки ненужных данных. Я обнаружил, что с помощью Breeze мы можем создать бизнес-логику, которая сокращает перемещение / передачу данных на 1/10 или даже больше при использовании стратегии отложенной загрузки. используя такие запросы, какэти

Ура ветерок !!!

Но как насчет безопасности Business Logic? Например, у нас может быть хранилище, в котором мы можем скрывать, скрывать и скрывать нашу бизнес-логику; а затем использовать контроллеры MVC Web API, чтобы просто вызывать эти классы C # репозитория. поэтому Breeze JavaScript взаимодействует с контроллером WebAPi, а контроллер WebApi - с хранилищем C #. Контроллеры всегда будут оставаться очень простыми и легкими для чтения, но в репозитории может оказаться много бизнес-логики для компании, использующей приложение. Так что, если хакер использует, например, разработчик Google Chrome 'Консоль для проверки кода JavaScript, все, что он / она увидит, это такие вещи, как GetCustomers (), GetProductsForThisId (54). Там не так много информации, которую можно увидеть (или украсть) там. Потому что 90% бизнес-логики будут жить в хранилище C # на сервере.

Как breeze.js справляется с этим?

Если мы начнем перемещать запросы и бизнес-логику "из контроллерас C # на ветер JavaScript ", мы должны учитывать, что наша система основана на членстве. Я думаю, что чем больше запросов мы выставляем клиенту в JavaScript, тем более уязвимым становится наше программное обеспечение, и тем больше мы говорим хакерам, как взломать наш сайт и, возможно, украсть информацию.

Ответы на вопрос(3)

Ваш ответ на вопрос