Как писать целый сайт на js?

Question

[szQocks]

Хочу изучить node js + фрейм для бэка , я так полагаю запросы будут происходить под средством js? А если кто-то изменит запрос и в бд отправятся не те данные как с этим быть? Я конечно же всего не знаю , но может кто-то просветит меня как там в этом случае всё устроено? именно запросами к бд и т.д

Comments

[szQocks]

В любом случае , надо попрактиковать , и вникнуть, начать изучать, прочувствовать это всё , и сам придумаю возможности для решения этой проблемы, но всё равно всем спасибо за дополнительную информацию, помогли.

Answer 1

[Надим]

Если вас только это волнует, то существуют специальные базы данных, которые автоматически синхронизируют свое состояние на фронте и бэке, а вы работайте с базой так, словно она у вас одна. Лишь бы интернет стабильный был.

Comments

[szQocks]

За эту инфу спасибо конечно же, интересно. А вот к примеру есть форма регистрации, и есть кнопка у этой формы , которая собирает данные формы и отправляет запросов в бд , это событие клика можно переписать в devtools или что такого быть не может? то есть отправить не только данные из формы но и еще какой-либо код и т.д , да всё что угодно, вот в этом думаю вся суть моего вопроса

[Надим]

szQocks, можно конечно. Учите JS, в частности как работает отправка форм без перезагрузки страницы и поймете, как это делается.

[szQocks]

Надим Закиров, да это то не сложно , это не особо мне интересно , я про dev tools и изменения скрипта отправки интересуюсь больше

[Надим]

szQocks, вы можете спокойно переписать через консоль хоть все скрипты на странице.

Answer 2

[Rerurk]

Значит должны быть публичные запросы, которые не меняют данные в бд, и приватные с уровнем доступа

Comments

[szQocks]

скорее всего да в этом дело , должны быть защищенные запросы (приватные), хотел вот об этом как-то по подробнее узнать

[Rerurk]

szQocks, что узнать? Я не знаю как на node, но скорее всего примерно как и в go, создавайте сессию с каким нить id

[szQocks]

Rerurk, )))) , я думал есть какой-либо определенный подход , методы для этих дел , понял) забыли)

Answer 3

[Владимир Коротенко]

1 валидируйте данные, используйте подготовленные запросы, назначьте права для разных пользователей.

Answer 4

[Евгений Палыч]

В вопросе чувствуется путаница js на фронте и сервере(бэка). В любом случае нужно реализовать валидацию данных получаемых от пользователей как на фронте, так и на сервере. Как там всё устроено вы узнаете из учебных материалов про формы, валидацию данных и базы данных.

Answer 5

[jamster]

Не обязательно, если Ajax то да.
Но например, если нода голая то может происходить и так https://ru.code-maven.com/http-client-request-in-nodejs

Answer 6

[Евгений]

Вообще разницы ни какой, с обработкой обычных форм можно сделать то-же самое, отправить всякую дичь на сервер, даже в синхронном режиме, серверный скрипт выполняет валидацию и отправляет результат операции в ответе. Если кто-то, "особо одаренный", что-то подправит в запросе, обработчик просто не пропустит запрос, выкидываем 404-ю ошибку, "кина не будет", всё.

Comments

[szQocks]

Не в курсе как он не пропустит? , или это нужно самому реализовать ? проверку, ошибки и т.д?

[Евгений]

По разному бывает, если фремвок, там входящие параметры уже через санитайзер предварительно прогоняются. А дальше уже ваше дело, как с программной точки зрения на это реагировать, ответ сервера можно выставить любой, хоть 500, и пускай вообще всё лесом идёт :) От себя могу добавить, что лучше не использовать числовые id, потому что их можно просканить обычным перебором. Если есть id=10 то логично, что возможно есть 11 и т.д. В случае с alias или uuid такой фокус не получится.

[szQocks]

Евгений, понял, спасибо)