@cyberalex_ru

Безопасно ли использовать Single Page Applications?

Добрый день!
Как Вы считаете, безопасно ли использовать концепцию SPA для корпоративных приложений с аутентификацией?
Меня лично смущает, что полностью SPA грузиться только один раз (а далее идет обращение к API) и в коде JS приходится сразу закладывать всю логику работы приложения. Т.е. при необходимости даже не авторизованный пользователь может выяснить логику работы приложения, структуру обращений к API и т.д. Конечно сами данные он не получит, но и структура обращений уже много стоит.
  • Вопрос задан
  • 191 просмотр
Решения вопроса 1
@Coder321
Не хотите грузить все делайте lazy load
Ответ написан
Пригласить эксперта
Ответы на вопрос 3
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
Конечно сами данные он не получит, но и структура обращений уже много стоит.
В плане безопасности доступа - ничего не стоит!
Вы же браузером в базу гугла не можете влезть?!)

SPA- делайте спокойно, но авторизацию через Rest-API - нужно делать нормально!
Ответ написан
Krasnodar_etc
@Krasnodar_etc
little front
Структура обращений ничего не стоит, если на бэке хоть немного работает авторизация

Да, абсолютно безопасно
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через TM ID
Похожие вопросы