Я новичок в Extjs. Мой вопрос в том, должен ли я общаться с сервером и получать записи из базы данных. Как я могу защитить свои Ajax или остальные вызовы, поскольку каждое сообщение на сервере выполняется через ajax или Rest. Является ли SSL единственным способом защиты наших вызовов ajax/rest на сервере?Безопасность в Extjs 4
Это зависит от характера вашего приложения, но HTTPS - лучшая практика при передаче любой конфиденциальной информации на удаленный веб-сервер, такой как пароль или токен сеанса. OAuth 1 или 2, вероятно, путь.
Эта ссылка описывает различные варианты https://stormpath.com/blog/secure-your-rest-api-right-way/
Кроме того, чтобы сэкономить время, вы можете рассмотреть возможность использования платформы как DreamFactory обеспечить интерфейс API REST для базы данных SQL вашего/No-SQL. Это обеспечивает управление сеансом пользователя и экономит ваши дополнительные усилия по кодированию вашего собственного REST API.
Какие технологии вы используете для бэкэнд-сервиса? Например, в IIS с веб-службами C# вы можете включить проверку подлинности Windows для связи. Я думаю, это может зависеть от вашего бэкэнда. – weeksdev