Задать вопрос
@66demon666
Сетевой админ, АТС-админ

Правильно ли оставлять JS в открытом виде?

Всем доброго времени суток. Есть сайт с элементами соц. сети. В попытках сделать его динамичным без React и иже с ним, делаю что-то вроде этого:

Весть js вынесен в main.js. там объявлены функции, там же они и вызываются.
function getUserPosts(user_id) {
....
}

function setLike(post_id) {
....
}


Также явно указываются такие вещи:
ws = new WebSocket("ws://127.0.0.1:8000/?user="+user_id);
    ws.onmessage = function(evt) {
      temp = JSON.parse(evt.data);


Не покидает ощущение, что всё через известное место делаю. Подскажите пожалуйста, как правильнее сделать (на фреймворк потом перетащу)?
  • Вопрос задан
  • 105 просмотров
Подписаться 1 Простой 2 комментария
Решения вопроса 1
TTATPuOT
@TTATPuOT
https://code.patriotovsky.ru/
Как хотите - так и делайте. JavaScript вообще сумасшедший на "стандарты" разработки.

То, что вы боитесь засветить секретные ключи доступа к базе данных - это правильно, но нужно понимать, что доступы к БД не должны находится на клиенте. Всё обрабатывает сервер и, по возможности, человек на клиенте вообще не может лишний символ вбить в инпут без разрешения "сзади".

Делайте API, делайте авторизацию в API, если у вас есть система пользователей. Все данные получайте через API. Клиент будет видеть только адрес запрос, тело запроса и тело ответа, а какие-чудо механизмы произошли между запросом и ответом - должно остаться на бекенде.
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
@Enj0y
А как иначе? Можете обфусцировать если прям хочется.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы