Это может показаться супер сумасшедшим, но я действительно хочу знать, можно ли это сделать.Проблема с хранилищем данных Javascript
Предположим, что многопользовательский сайт предоставляет пользователям некоторые инструменты для создания веб-приложений с самого сайта (используя только HTML/CSS/JS) и share. Теперь, если каждому из приложений должно быть присвоено datastore, скажите только таблицу для удобства, можно ли сделать безопасные запросы/вставки запросов из приложения на сервер для записи в назначенную таблицу.
Пример: приложение - небольшая игра. Разработчик хочет записать множество пользователей, которые играют в игру, и хочет использовать его назначенное хранилище данных (см. Выше) для него. Возможно ли, чтобы сайт удостоверился, что ни одно другое приложение/пользователь не может получить доступ к этому хранилищу данных? Если да, то как это можно сделать?
Редактировать: Пожалуйста, обратите внимание, что есть три стороны, участвующая - разработчика приложения, который является зарегистрированным пользователем, приложения самого которое было предоставлено хранилищем и пользователь приложения (зарегистрированный/unregistered), который просматривает приложение.
Есть небольшая разница, не так ли? Само приложение является общедоступным. Таким образом, запрос на запись БД будет сделан из приложения, когда он будет запущен (из Javascript). –
Что именно вы подразумеваете под публикой? –
Публикой я имею в виду, что ее можно просмотреть кем угодно. Изменили вопрос. Надеюсь, что это делает его немного яснее. –