Безопасно ли использовать Single Page Applications?

Question

Алексей @cyberalex_ru

Безопасно ли использовать Single Page Applications?

Добрый день!
Как Вы считаете, безопасно ли использовать концепцию SPA для корпоративных приложений с аутентификацией?
Меня лично смущает, что полностью SPA грузиться только один раз (а далее идет обращение к API) и в коде JS приходится сразу закладывать всю логику работы приложения. Т.е. при необходимости даже не авторизованный пользователь может выяснить логику работы приложения, структуру обращений к API и т.д. Конечно сами данные он не получит, но и структура обращений уже много стоит.

Вопрос задан более трёх лет назад
345 просмотров

2 комментария

Подписаться 1 Простой 2 комментария

Решения вопроса 1

1 комментарий

Пригласить эксперта

Ответы на вопрос 3

Комментировать

2 комментария

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

JavaScript

+1 ещё

Сложный
Fastify долгая загрузка что можно сделать как найти причину?
- 1 подписчик
- 3 часа назад
- 26 просмотров
0

ответов
JavaScript

+2 ещё

Простой
Где можно увидеть реализацию такого эффекта при скролле?
- 1 подписчик
- 18 часов назад
- 118 просмотров
2

ответа
JavaScript

Простой
Fetch дает ошибку?
- 1 подписчик
- вчера
- 95 просмотров
1

ответ
JavaScript

Простой
Обьясните про функцию массив?
- 3 подписчика
- вчера
- 625 просмотров
1

ответ
JavaScript

+1 ещё

Простой
Почему JS не видит SVG-элементы по ID?
- 1 подписчик
- 22 нояб.
- 72 просмотра
1

ответ
JavaScript

Средний
Почему не срабатывает горячая клавиша в расширение?
- 1 подписчик
- 22 нояб.
- 41 просмотр
1

ответ
JavaScript

+1 ещё

Простой
Почему react-hook-form не отображает ошибки zod в определенных моментах?
- 1 подписчик
- 22 нояб.
- 35 просмотров
0

ответов
JavaScript

Простой
Почему перестало работать меню?
- 1 подписчик
- 20 нояб.
- 150 просмотров
1

ответ
JavaScript

Простой
Какая логика у перебора массива таким способом?
- 1 подписчик
- 20 нояб.
- 188 просмотров
5

ответов
JavaScript

+1 ещё

Простой
Как перевести перевести top в translateY?
- 1 подписчик
- 20 нояб.
- 86 просмотров
1

ответ
Показать ещё Загружается…

JavaScript FullStack разработчик

Rocket • Смоленск

от 80 000 до 130 000 ₽

Fullstack разработчик JavaScript, php

Дорстрой-36 • Воронеж

от 100 000 до 200 000 ₽

JavaScript FullStack developer

Wanted. • Санкт-Петербург

До 220 000 ₽

Электронные визитки .vcf с QR кодом

24 нояб. 2024, в 17:52

3000 руб./за проект

Деплой приложения

24 нояб. 2024, в 16:14

1000 руб./за проект

Написать запросный бот парсер поиска с функцией автоматической записи

24 нояб. 2024, в 15:21

120000 руб./за проект

но и структура обращений уже много стоит.
что она стоит?

Answer 1 · 2018-02-13 13:25:58

Coder321 @Coder321

Не хотите грузить все делайте lazy load

Ответ написан более трёх лет назад

1 комментарий

Answer 2 · 2018-02-13 10:10:11

RidgeA @RidgeA

The best way to write secure and reliable applications

Ответ написан более трёх лет назад

Комментировать

Answer 3 · 2018-02-13 07:20:46

Конечно сами данные он не получит, но и структура обращений уже много стоит.

В плане безопасности доступа - ничего не стоит!
Вы же браузером в базу гугла не можете влезть?!)

SPA- делайте спокойно, но авторизацию через Rest-API - нужно делать нормально!

Answer 4 · 2018-02-13 11:19:03

Структура обращений ничего не стоит, если на бэке хоть немного работает авторизация

Да, абсолютно безопасно

Безопасно ли использовать Single Page Applications?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт