Devo generare GUID / UUID su client o server?

0

Voglio generare un GUID / UUID per la mia app Web da utilizzare, ma non sono sicuro se dovrei generarlo sul client o sul server o quale dovrebbe essere la preferenza.

In sostanza, sto lavorando a un'app Web simile all'app di e-commerce.

Ecco i passaggi:

1) L'utente accede all'app Web

2) L'utente può creare una nuova transazione o cercare una transazione esistente.

3) Se l'utente seleziona crea una transazione, un nuovo numero di transazione verrà generato e mostrato all'utente mentre sta creando la transazione. All'invio della transazione, tutti i dettagli della transazione verranno salvati includendo il numero di transazione + timestamp (per più univocità).

Se l'utente seleziona la ricerca, può trovare una transazione esistente cercando il numero di transazione che è stato generato al momento della creazione della transazione.

Alla fine, non sono sicuro se dovrei generare il GUID / UUID sul client (JavaScript / TypeScript) o sul backend / server (C # /. NET). L'unica cosa che posso vedere nel generare sul client è evitare una chiamata api extra per far visualizzare il numero generato sul front-end, ma è davvero qualcosa che mi farebbe scegliere di farlo sul client piuttosto che sul server?

Quali sono i pro e i contro per entrambi? Cosa si fa normalmente?

Grazie!

    
posta Euridice01 09.03.2018 - 00:55
fonte

1 risposta

1

Hai bisogno di sicurezza per rendere il GUID unico come dovrebbe?

Non fare mai affidamento sul software client per fornire sicurezza 1 . Se lo spoofing di un vecchio GUID produce solo un errore, allora va bene. Assicurati che vada bene.

Spingere il lavoro sul client per rendere l'esperienza più performante è un buon istinto. Ricorda, non è il tuo computer laggiù.

    
risposta data 09.03.2018 - 01:18
fonte

Leggi altre domande sui tag