什么是使用同构webapps的目的?
我明白了什么?
它共享客户端和服务器之间的一些代码,因为两者都在JavaScript中。 例如:表单validation。
这个怎么用? 共享代码是否可以从浏览器中看到? 如果是,那么攻击者就很容易在我们的代码中find漏洞。 由于在服务器端执行相同的代码,攻击者也可以通过服务器端validation。
如果我们采用这种方法,是否有任何缺陷或安全问题?
它共享客户端和服务器之间的一些代码,因为两者都在JavaScript中。 例如:表单validation。
是。 由于在客户端上以任何可靠性执行的唯一语言是JavaScript,并且由于node.js是唯一的JavaScript服务器端框架,所以node.js是您实现此目的的唯一方法。 (Java也可以用小程序来做,但几乎没有人使用这些。)
有几个JS项目已经使用同构原则 – 更多在这里 。
唯一的缺点是,如上所述,您在select技术方面受到严重限制。