Безопасность в backbone.js?

Question

Я новичок в мире кофе (javascript).В настоящее время я создаю свое первое приложение backbone.js, которое взаимодействует с бэкэндом Rails по SSL.

В течение многих лет мне много раз говорили о том, что "защита JavaScript отстой, так что выполняйте всю логику на стороне сервераесли возможно. " У меня есть ручка для безопасности на стороне сервера, но как насчет клиента?

Возможно, что некоторые из моих базовых моделей будут содержать информацию, которую пользователи захотят защитить.

Обновление 1 : В ответ на @Nupul я хочу защитить кортежи (integer, string, datetime).Ничего, что могло бы поставить под угрозу любую удаленную систему.

Обновление 2 : Таким образом, единственное, о чем нужно знать, - это предоставить те же данные для магистрали, которые можно было бы считать безопасными в js-бесплатный просмотр html?

Answer 1

Безопасность JavaScript, в том смысле, в каком вы имеете в виду, не просто отстой, а буквально невозможна.Вы не можете доверять коду, который вы запускаете на клиенте.Вам нужно будет структурировать свою программу таким образом, чтобы ваш сервер никогда не отправлял информацию на компьютер клиента, если вы не хотите, чтобы они могли ее видеть.