Где держать админку в приложении на React + Node JS?

Question

Alexandr199 @Alexandr199

Где держать админку в приложении на React + Node JS?

Делаю один небольшой сайт для одной клиники, куда надо прикрутить админку (решил поставить React-admin).
В проекте есть папка client где весь фронт. И вот не знаю как правильно мне интегрировать админку. Создать для неё отдельную папку вне client папки, и запускать её на отдельном порте, или же встроить её в фронт и получать доступ к нему через сам же сайт через app.com/admin?

Насколько это правильно с точки зрения безопасности когда админка по сути находится внутри сайта?

Просто однажды я работал в команде над одним проектом, где вся админка была по сути отдельным сайтом вне приложения.

Вопрос задан более трёх лет назад
306 просмотров

5 комментариев

Подписаться 1 Простой 5 комментариев

Denioo @Denioo

Если у вас есть сервер + апишка на ноде через который клиент стучится на сервер, и к этому же апи хотите прикрутить админку то нет разницы как ее будешь делать отдельным сайтом или в фронт встроишь.

Написано более трёх лет назад
WbICHA @WblCHA

А какая разница? Процесс авторизации должен производиться на сервере при каждом запросе. Ну откопает кто интерфейс админки с фронта, а дальше что? Прав же у него нет. А если он как-то получит права, то и доступ к интерфейсу админке у него и так и так будет.

Написано более трёх лет назад
Alexandr199 @Alexandr199 Автор вопроса

Denioo, а что для админки обычно свой сервак и апишку делают?

Написано более трёх лет назад
Alexandr199 @Alexandr199 Автор вопроса

WbICHA, хм, не думал что все так просто делается через права пользователя. Спасибо за ответ, так и быть присобачу все во фронт

Написано более трёх лет назад
Denioo @Denioo

Alexandr199, Когда проект большой и высоко нагруженный то да. Ибо к серваку могут стучаться не только из фронтенда, но и микросервисы, мобилки и т.д. И поэтому в нормальных крупных проектах под фронт чаще всего на ноде пишут апишку которая стучится уже на сервак.

Написано более трёх лет назад

Пригласить эксперта

Ответы на вопрос 1

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

React

Простой
В чем заключается суть оптимизации скорости обновления компонентов через useReducer?
- 1 подписчик
- 4 часа назад
- 13 просмотров
0

ответов
JavaScript

+2 ещё

Средний
Как изменить содержание блока програмно со свойством contentEditable?
- 1 подписчик
- 6 часов назад
- 33 просмотра
0

ответов
React

Простой
Почему Vite/Rollup не может зарезолвить абсолютные импорты?
- 1 подписчик
- 11 часов назад
- 33 просмотра
1

ответ
React

Простой
Как решить проблему с манифестом в CRA-приложении?
- 1 подписчик
- вчера
- 40 просмотров
0

ответов
React

+2 ещё

Средний
Какие есть WYSIWYG редакторы для мини-приложений ВК?
- 1 подписчик
- 22 апр.
- 42 просмотра
1

ответ
Node.js

Простой
По какому принципу декораторы работают в Node JS?
- 1 подписчик
- 21 апр.
- 59 просмотров
1

ответ
Node.js

+3 ещё

Простой
Как настроить WSS на apache, учитывая что https (REST api) работает?
- 1 подписчик
- 21 апр.
- 87 просмотров
1

ответ
JavaScript

+2 ещё

Средний
Как получить актуальные данные в state при использовании server side event (в момент срабатывания события) в компоненте React?
- 1 подписчик
- 20 апр.
- 77 просмотров
1

ответ
React

Простой
Как получить значение из стейта если он еще не обновился?
- 1 подписчик
- 20 апр.
- 53 просмотра
0

ответов
Node.js

+1 ещё

Средний
Как авторизироваться в вк через node js?
- 1 подписчик
- 20 апр.
- 37 просмотров
0

ответов
Показать ещё Загружается…

Node.js разработчик

ДАЛЕЕ • Москва

от 200 000 ₽

Senior Backend Developer Node.js

Radium Finance • Москва

от 300 000 до 400 000 ₽

Backend Developer (Node.js), Remote 🔥

Fundraise Up

от 3 800 до 6 300 $

Анимация логотипа

24 апр. 2024, в 00:08

20000 руб./за проект

Разработка дизайна раздела «Статьи» на сайте «Мир отходов»

23 апр. 2024, в 23:01

10000 руб./за проект

Дизайн личного кабинета (клиентская часть)

23 апр. 2024, в 22:37

500 руб./в час

Если у вас есть сервер + апишка на ноде через который клиент стучится на сервер, и к этому же апи хотите прикрутить админку то нет разницы как ее будешь делать отдельным сайтом или в фронт встроишь.
А какая разница? Процесс авторизации должен производиться на сервере при каждом запросе. Ну откопает кто интерфейс админки с фронта, а дальше что? Прав же у него нет. А если он как-то получит права, то и доступ к интерфейсу админке у него и так и так будет.
Denioo, а что для админки обычно свой сервак и апишку делают?
WbICHA, хм, не думал что все так просто делается через права пользователя. Спасибо за ответ, так и быть присобачу все во фронт
Alexandr199, Когда проект большой и высоко нагруженный то да. Ибо к серваку могут стучаться не только из фронтенда, но и микросервисы, мобилки и т.д. И поэтому в нормальных крупных проектах под фронт чаще всего на ноде пишут апишку которая стучится уже на сервак.

Answer 1 · 2021-01-08 15:45:31

Публичный сайт для клиники - я бы админку на отдельном порту запускал. Ибо сложно представить что все в клинике опытные пользователи, которые заботятся о безопасности. Тем более, что к админке скорее всего доступ будет иметь не сисадмин, а еще и какие-нибудь директор/замдиректора клиники, которые даже Хабр не читают.

В идеале вообще админку наружу не пускать, и разрешить доступ только из локалки клиники или по отдельному VPN

Где держать админку в приложении на React + Node JS?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт