Mettendo schemi DB NoSQL su front-end, in sicurezza

1

Usiamo Firebase che è probabilmente simile a MongoDB in quanto memorizza strutture JSON arbitrarie. Stiamo anche utilizzando Node.js e quindi la libreria in questione potrebbe in teoria essere utilizzata sia per il backend che per il frontend.

Quindi sì, abbiamo una libreria di modelli che ha il codice per creare un modello ed eseguire speciali metodi di convalida compresi i setter che verranno convalidati dopo aver impostato i dati del modello. Dopo la convalida, abbiamo oggetti che possiamo inserire nel DB. Firebase ha anche una validazione che useremo (e forse alla fine sarà l'unica validazione di cui abbiamo bisogno?).

Sarebbe estremamente utile usare questa libreria di validazione ovunque, incluso il front-end. Il problema è che i nostri schemi DB sono nel codice che deve essere inviato al front-end affinché la libreria funzioni.

Com'è pessima idea inviare gli schemi al front-end?

Credo che siamo per lo più interessati a proteggere le nostre informazioni proprietarie e, dato che, non penso che il semplice codice lo farà.

Potremmo inviare dati JSON che rappresentano gli schemi al front-end insieme al codice e quindi impostare dinamicamente gli schemi, che aggiunge un livello di offuscamento a mia conoscenza, ma sembra complicato.

Qualcuno ha esperienza con questo tipo di problema?

Sembra che ci sarebbe molto valore aggiunto per avere la stessa libreria JS front-end e back-end.

    
posta Alexander Mills 09.10.2016 - 21:15
fonte

0 risposte

Leggi altre domande sui tag