Wytłumaczyłby ktoś jak zielonce, czy robienie aplikacji w Javascript jest bezpieczne pod kątem ochrony mojego kodu? Co mam na myśli: jak robimy aplikację w backendzie np. w PHP, to wszystkie algorytmy itd. są po stronie serwera, więc użytkownik strony nie ma wglądu do kodu, więc nic nie może "ukraść". Jak to jest z Javascript, której kod który musi się wykonać, musi najpierw pobrać przeglądarka? Co jeśli napiszę jakąś aplikację w JS na której chcę zarabiać i udostępnić na swojej stronie- czy nie narażam się wtedy, że ktoś w jakiś sposób "podpatrzy" ten kod w JS? #webdev #javascript
@andrzejfryczmodrzewski1503: Narażasz się, w dodatku taki skrypt łatwo podmienić. Najlepiej byłoby chyba wysyłać AJAXem zapytania do skryptu w PHP, chociaż będzie trzeba czekać na nadejście odpowiedzi.
@andrzejfryczmodrzewski1503: javascript może być tak samo wykorzystywany w backendzie, nie rozumiem dlaczego wciąż kojarzą go ludzie z ukrywaniem i pokazywaniem elementów na stronce. Jest narzędzie, które nazywa się JSobfuscator, ale i tak istnieją już skrypty, które takie coś sprowadzają do postaci kodu, który można czytać. Jeśli chodzi o bezpieczeństwo, to raczej po stronie backendu powinno się wykonywać wszystkie operacje typu walidacja. Ukrywanie skryptów, które ładują się po stronie klienta jest po
@andrzejfryczmodrzewski1503: robisz kompletne api w node.js, aplikacja w Angular/react/backbone etc. jest graficzną nakładką na API i jesteś bezpieczny
@Jurigag: miał styczność z JavaScript i chciał napisać w nim całość aplikacji. Co więcej, nie wiem jak w php ale w node może wykonywać wszystkie komendy bashowe z poziomu aplikacji oraz nie potrzebuje żadnego narzędzia serwerowego typu apache i jego zaawansowanej konfiguracji.
@NieUsune: kod front-endu, to jak już ktoś wcześniej wspomniał tylko nakładka graficzna i kierowanie zapytań do serwera, który przetwarza dane (waliduje, itp.). Apki pisane pod node mogą mieć wspólne części kodu z frontendem, dzięki czemu nie musisz 2 razy pisać tego samego, możesz oszczędzić serwer przy takiej walidacji i mieć bezpieczną apkę, bo z poziomu backendu sprawdzisz, czy rzeczywiście dane są poprawne. Ja często taki bajer wykorzystuje, robię sobie /shared i
#webdev #javascript
w php również można wykonywać komendy bashowe z poziomu aplikacji