Правильно ли оставлять JS в открытом виде?

Question

Mors Clamor @66demon666

По навыкам джун - по факту безработный

JavaScript

Правильно ли оставлять JS в открытом виде?

Всем доброго времени суток. Есть сайт с элементами соц. сети. В попытках сделать его динамичным без React и иже с ним, делаю что-то вроде этого:

Весть js вынесен в main.js. там объявлены функции, там же они и вызываются.

function getUserPosts(user_id) {
....
}

function setLike(post_id) {
....
}

Также явно указываются такие вещи:

ws = new WebSocket("ws://127.0.0.1:8000/?user="+user_id);
    ws.onmessage = function(evt) {
      temp = JSON.parse(evt.data);

Не покидает ощущение, что всё через известное место делаю. Подскажите пожалуйста, как правильнее сделать (на фреймворк потом перетащу)?

Вопрос задан более трёх лет назад
104 просмотра

2 комментария

Подписаться 1 Простой 2 комментария

Решения вопроса 1

5 комментариев

Mors Clamor @66demon666 Автор вопроса

У меня была мысль поднять RESTful API чисто для внутреннего пользования, но я не совсем понимаю, как его сделать именно "внутренним". На что-то вроде OpenAuth у меня сил пока нет. И вообще, насколько это хорошая идея?

Написано более трёх лет назад
Антон Неверов @TTATPuOT

Как хотите - так и делайте. JavaScript вообще сумасшедший на "стандарты" разработки.

Если вы только изучаете языки - то, конечно, опыт в создании API будет явно не лишним. Если боитесь авторизации - не делайте её вовсе, ничего страшного в этом нет. Если методы API ничего не ломают они могут быть открытыми.

Написано более трёх лет назад
Mors Clamor @66demon666 Автор вопроса

Антон Неверов, А если я подниму API на отдельном домене/поддомене, как правильно делать к нему запросы? Через curl? Это безопасно?

Написано более трёх лет назад
Антон Неверов @TTATPuOT

На бекенде из PHP - через curl или библиотеку Guzzle.
На клиенте - через jQuery AJAX или XHR.

Делать запросы - это, само по себе, безопасно всегда.

Написано более трёх лет назад
Mors Clamor @66demon666 Автор вопроса

Антон Неверов, Хорошо, спасибо!

Написано более трёх лет назад

Пригласить эксперта

Ответы на вопрос 1

3 комментария

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

JavaScript

Простой
IMask. Как после сабмита очистить поле type="tel" и показать очищенную маску +7 (___) ___-__-__?
- 1 подписчик
- 13 минут назад
- 5 просмотров
0

ответов
JavaScript

+1 ещё

Простой
Почему при добавление переменно в style, она перестаёт обновляться?
- 1 подписчик
- вчера
- 61 просмотр
1

ответ
JavaScript

Простой
Как получить результат отправки на сервер, если fetch-запрос был в одной функции, а результат нужен в другой?
- 1 подписчик
- вчера
- 73 просмотра
1

ответ
JavaScript

+1 ещё

Простой
Существуют ли браузерные реализации WebView для AJAX и Fetch?
- 1 подписчик
- вчера
- 82 просмотра
1

ответ
JavaScript

Простой
Как обрабатывать пользовательский запрос больше не показывать конкретный попап?
- 1 подписчик
- вчера
- 66 просмотров
1

ответ
JavaScript

+2 ещё

Простой
Как сделать появление баннера от определенной высоты?
- 3 подписчика
- вчера
- 577 просмотров
1

ответ
JavaScript

+1 ещё

Простой
Запуск установки приложения PWA при загрузке страницы?
- 2 подписчика
- вчера
- 214 просмотров
0

ответов
JavaScript

+2 ещё

Средний
Как получить актуальные данные в state при использовании server side event (в момент срабатывания события) в компоненте React?
- 1 подписчик
- 20 апр.
- 73 просмотра
1

ответ
JavaScript

Простой
Работа с массивом и объектами, как посчитать?
- 1 подписчик
- 20 апр.
- 109 просмотров
1

ответ
JavaScript

+1 ещё

Средний
Почему при сборке проекта вебпаком не отображаются картинки?
- 1 подписчик
- 20 апр.
- 77 просмотров
0

ответов
Показать ещё Загружается…

JavaScript разработчик

SummerWeb • Ярославль

от 100 000 до 140 000 ₽

JavaScript разработчик

вАйТи

от 5 000 до 25 000 ₽

JavaScript Fullstack

OnClass

от 200 000 до 600 000 ₽

Необходимо отверстать страницу сайта с мобильной версией и адаптивным

23 апр. 2024, в 17:59

1000 руб./в час

Разместить объявления на Авито

23 апр. 2024, в 17:47

10000 руб./за проект

Осуществлять оптовые продажи товаров для дома

23 апр. 2024, в 17:43

30000 руб./за проект

Answer 1 · 2019-09-12 19:28:51

Как хотите - так и делайте. JavaScript вообще сумасшедший на "стандарты" разработки.

То, что вы боитесь засветить секретные ключи доступа к базе данных - это правильно, но нужно понимать, что доступы к БД не должны находится на клиенте. Всё обрабатывает сервер и, по возможности, человек на клиенте вообще не может лишний символ вбить в инпут без разрешения "сзади".

Делайте API, делайте авторизацию в API, если у вас есть система пользователей. Все данные получайте через API. Клиент будет видеть только адрес запрос, тело запроса и тело ответа, а какие-чудо механизмы произошли между запросом и ответом - должно остаться на бекенде.

Answer 2 · 2019-09-12 19:00:43

Enj0y @Enj0y

А как иначе? Можете обфусцировать если прям хочется.

Ответ написан более трёх лет назад

3 комментария

Правильно ли оставлять JS в открытом виде?

Войдите, чтобы написать ответ

IMask. Как после сабмита очистить поле type="tel" и показать очищенную маску +7 (_) _--?

Почему при добавление переменно в style, она перестаёт обновляться?

Как получить результат отправки на сервер, если fetch-запрос был в одной функции, а результат нужен в другой?

Существуют ли браузерные реализации WebView для AJAX и Fetch?

Как обрабатывать пользовательский запрос больше не показывать конкретный попап?

Как сделать появление баннера от определенной высоты?

Запуск установки приложения PWA при загрузке страницы?

Как получить актуальные данные в state при использовании server side event (в момент срабатывания события) в компоненте React?

Работа с массивом и объектами, как посчитать?

Почему при сборке проекта вебпаком не отображаются картинки?

Минуточку внимания

Правильно ли оставлять JS в открытом виде?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт