Размещение Frontend'a приложения на GitHub Pages и Backend'a на собственном сервере, как лучше защитить?

Question

[Лёва]

Хочу на время разработки демоверсию фронтенда держать на GitHub Pages, а бэкенд на собственном сервере. Я вообще слабо представляю как их объединить, но помню, что на заре Telegram, их веб-версия размещалась на GitHub Pages. Вопрос в том, как они обеспечили безопастность и какие вообще есть проблемы в надежности данного подхода, учитывая тот факт что все это только на время разработки демо-версии продукта.

Comments

[Дмитрий]

Зачем такие сложности? Возьмите на время разработки пробный период на хостинге

[Лёва]

Дмитрий, там разработки лет эдак на 5, а у меня только Hello World написан.

[Дмитрий]

Кирилл, как по мне больше возьни, а что вы подразумеваете под защитой?

[SagePtr]

А что мешает размещать фронт на том же сервере, что и бэк?

[Лёва]

SagePtr, нет доменного имени, всё это proof of concept, на бэке будут Java Servlets, на фронте VanillaJS, кроме того: простой деплой фронта позволит прототип разбивать на рабочие кусочки, вычленяя из него микрокомпоненты.

Answer 1

[rPman]

git pages получают на халявную некоторую защиту от ddos (но я думаю, если на ваш сайт пойдет большой трафик, вам как минимум погрозят пальчиком) и так как это хостинг файлов а не веб сервер (только статика), https защитит от атак man-in-the-middle (если бы были динамические страницы как у гугловских проектов, то их сертификат *.site.com уже не принес бы пользы)

На этом плюсы кончаются и начинаются минусы, нужно читать лицензионное соглашение, почти наверняка интернет магазин поднять так не получится, так же не получится поднять тут видеохостинг на 100500 гигабайт