Я наткнулся на jLinq через объявления с открытым исходным кодом в stackoverflow.
Возможности изумительны, но мне интересно.
Какие типы данных я не должен использовать?
Поскольку эти наборы данных запускаются на клиенте, они могут быть изменены с помощью URL: javascript: ...
Что необходимо сделать для предотвращения перезаписи данных?
Как я могу подтвердить, что я единственный, кто меняет или выбирает его?Вопросы безопасности с jLinq
jLinq предназначен исключительно для работы с данными JSON на стороне клиента (although you can do some neat stuff with server side databases like MongoDB). Поскольку в любое время клиент может изменить любое действие, вы всегда должны проверять информацию, отправленную обратно на сервер.
Как проверить эти вещи? Вы имеете в виду, что я должен проверить действительный ввод? Но что, если вход действителен и все еще как-то неверен? –
Я полагаю, это зависит от того, что вы пытаетесь сделать, но если вы собираетесь отправить что-то обратно на сервер, тогда сервер также должен проверить эту информацию. Если вы пытаетесь проверить что-то для самой страницы, вы можете приложить все усилия и выбросить исключение, когда вам не нравится ответ. Не стесняйтесь обращаться ко мне, и мы можем обсудить его дальше (контактная форма на моем сайте в моем профиле) – Hugoware
Пожалуйста, задавайте вопросы один раз в день. Или сделайте это сообщество wiki, если вы действительно хотите выявить случайные мнения. – bmargulies
Этот вопрос касается не моего мнения, а возможных проблем с безопасностью с использованием набора данных на стороне клиента. –