Как правильно защищать бизнес-логику в SPA?

SPA на ReactJS, архитектура Flux, сервер NodeJS + Express.
Пользователь с фронта жмет на кнопку. Мне нужно, чтобы случилось следующее: берем определенное значение из базы данных (доступно только для чтения пользователем), пропускаем через пару несложных js функций и сохраняем полученное значение в другую таблицу БД (доступно только для чтения пользователем).
Это все должно произойти так, чтобы пользователь не мог банально изменить те самые js функции на своем клиенте и повлиять таким образом на выходной результат.

Я с этим только начал знакомиться, так что ответ может быть для знающих людей совершенно простым)

ps. база данных на baas backendless, если эта информация важна

upd1
я не хочу это делать на клиентской стороне. Я описал пример того, что сейчас есть и спрашиваю: как и что перенести на сервер?
Я полагаю что должно быть что-то вроде следующего: на сервер каким-либо образом отправляется json object, содержащий информацию о том, что и как нажал пользователь с фронта. Сервер в отет на это использует данные из этого json объекта, на своей стороне пропускает его через те самые функции и отправляет в нужную таблицу базы данных. Я так думаю это все связано с темой "построения серверного API". Я не касался еще этой темы. Посоветуете, что почитать/посмотреть?
  • Вопрос задан
  • 519 просмотров
Пригласить эксперта
Ответы на вопрос 1
Fesor
@Fesor
Full-stack developer (Symfony, Angular)
не выйдет. Все можно заменить, а если вам надо прочитать, что-то сделать и записать - делайте это на сервере и передавайте туда все что нужно.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы