在单页应用中将敏感的业务层逻辑与客户端脚本分离/保护
Separating/protecting sensitive business layer logic from client side script in single page app
我们开发了一些环境影响计算,并花费了大量资金让合格的第三方进行检查和批准。我目前正在将我们的网站从传统的 asp.net 客户端/服务器代码移动到单页应用程序。
显然,如果我在脚本中在客户端进行计算,那么即使我用非语义变量名称混淆代码,我们的竞争对手也能够相当容易地对代码进行逆向工程。
对这一切有点陌生,我的想法是在我用于数据库交互的同一 Web API 调用的服务器代码 asp.net 完成计算,以便我可以进行异步调用,在计算完成后更新页面的相关部分(通过挖空)。
这是标准/最好的方法还是我完全错过了更好的方法?
面向
服务的方法可能是您的解决方案。您可以使用 WCF 或 Web 服务进行所有计算(或其他服务),然后使用 ajax 调用,将结果带回客户端因此,您实际上创建了 WCF 服务,然后使用客户端脚本使用它
以下是使用 javascript 使用 Web 服务的分步方法http://weblogs.asp.net/yousefjadallah/archive/2010/03/06/step-by-step-how-to-use-web-services-in-asp-net-ajax.aspx
相关文章:
- 在使用客户端脚本时拾取JSON对象
- Dynamics 2016内部部署Crm客户端脚本.选项集控件类型缺少方法
- ASP.NET IIS应用程序中的客户端脚本缓存
- 当客户端脚本显示时,正确调整ModalPopupExtender的大小
- 在JS或jQuery或任何客户端脚本的帮助下,通过查看源代码读取源代码
- 如何为输出Json对象的ajax调用编写客户端脚本
- 在重定向到 ASP.NET C# 中的另一个页面之前显示客户端脚本警报
- 在特定位置注册客户端脚本
- zip.js读取zip中的文件名.(仅限客户端脚本)
- 在执行客户端脚本后获取文档源
- 如何在等待php客户端脚本的回复时终止php服务器脚本
- 客户端脚本生成验证的无效HTML
- 客户端脚本协助
- 带有客户端脚本的HTML表,可存储在Mysql数据库中
- 如何从客户端脚本检测身份验证超时
- 如何在 Jade 模板中包含客户端脚本
- 为什么服务器端和客户端脚本无法交互
- 注册客户端脚本不适用于设置数组值
- 客户端脚本,用于显示来自其他网站的所有图像
- 在单页应用中将敏感的业务层逻辑与客户端脚本分离/保护