Безопасно ли использовать Single Page Applications?

Question

Алексей @cyberalex_ru

Безопасно ли использовать Single Page Applications?

Добрый день!
Как Вы считаете, безопасно ли использовать концепцию SPA для корпоративных приложений с аутентификацией?
Меня лично смущает, что полностью SPA грузиться только один раз (а далее идет обращение к API) и в коде JS приходится сразу закладывать всю логику работы приложения. Т.е. при необходимости даже не авторизованный пользователь может выяснить логику работы приложения, структуру обращений к API и т.д. Конечно сами данные он не получит, но и структура обращений уже много стоит.

Вопрос задан более трёх лет назад
337 просмотров

2 комментария

Подписаться 1 Простой 2 комментария

Решения вопроса 1

1 комментарий

Пригласить эксперта

Ответы на вопрос 3

Комментировать

2 комментария

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

JavaScript

+2 ещё

Простой
Как скачать pdf из встроенного просмотрщика на сайте?
- 1 подписчик
- час назад
- 62 просмотра
1

ответ
JavaScript

+1 ещё

Простой
Как построение маршрута на 2GIS API v2.0?
- 1 подписчик
- 2 часа назад
- 37 просмотров
0

ответов
Информационная безопасность

+1 ещё

Простой
Как запустить vbs с правами администратора, но без ввода пароля?
- 1 подписчик
- 6 часов назад
- 31 просмотр
1

ответ
JavaScript

Средний
Эффект наложения блоков?
- 1 подписчик
- 16 часов назад
- 102 просмотра
2

ответа
JavaScript

+2 ещё

Средний
Как изменить содержание блока програмно со свойством contentEditable?
- 1 подписчик
- 17 часов назад
- 69 просмотров
0

ответов
JavaScript

+4 ещё

Средний
Как сделать правильное динамическое масштабирование ion-range в зависимости от ширины колонок линии со значениями?
- 1 подписчик
- 17 часов назад
- 42 просмотра
0

ответов
JavaScript

Простой
Как после сабмита очистить поле type="tel" и показать очищенную маску?
- 1 подписчик
- 22 часа назад
- 64 просмотра
0

ответов
Информационная безопасность

+1 ещё

Средний
Как рассчитать количество информации в двоично-симметричном канале?
- 1 подписчик
- вчера
- 37 просмотров
0

ответов
JavaScript

+1 ещё

Простой
Почему при добавление переменно в style, она перестаёт обновляться?
- 1 подписчик
- вчера
- 68 просмотров
1

ответ
JavaScript

Простой
Как получить результат отправки на сервер, если fetch-запрос был в одной функции, а результат нужен в другой?
- 1 подписчик
- 22 апр.
- 78 просмотров
1

ответ
Показать ещё Загружается…

JavaScript разработчик

SummerWeb • Ярославль

от 100 000 до 140 000 ₽

JavaScript разработчик

вАйТи

от 5 000 до 25 000 ₽

JavaScript Fullstack

OnClass

от 200 000 до 600 000 ₽

Натянуть верстку Опенкарт

24 апр. 2024, в 15:34

20000 руб./за проект

SEO с опытом в контентных проектах (СМИ)

24 апр. 2024, в 15:32

130000 руб./за проект

Видеомонтаж трэвел-влогов на Youtube на постоянной основе

23 апр. 2024, в 11:13

10000 руб./за проект

но и структура обращений уже много стоит.
что она стоит?

Answer 1 · 2018-02-13 13:25:58

Coder321 @Coder321

Не хотите грузить все делайте lazy load

Ответ написан более трёх лет назад

1 комментарий

Answer 2 · 2018-02-13 10:10:11

RidgeA @RidgeA

The best way to write secure and reliable applications

Ответ написан более трёх лет назад

Комментировать

Answer 3 · 2018-02-13 07:20:46

Конечно сами данные он не получит, но и структура обращений уже много стоит.

В плане безопасности доступа - ничего не стоит!
Вы же браузером в базу гугла не можете влезть?!)

SPA- делайте спокойно, но авторизацию через Rest-API - нужно делать нормально!

Answer 4 · 2018-02-13 11:19:03

Структура обращений ничего не стоит, если на бэке хоть немного работает авторизация

Да, абсолютно безопасно

Безопасно ли использовать Single Page Applications?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт