SproutCore 安全和身份验证问题

Question

我一直在尝试学习一些关于 SproutCore 的知识，遵循“Todos”教程，我有一些网上找不到的问题。

1. SproutCore 应该将所有业务逻辑转移到客户端。这怎么能不缺乏安全感呢？恶意用户可以轻松篡改代码（因为代码全部位于客户端）并更改应用程序的行为方式。我这里怎么错了？
2. SproutCore 使用“DataStores”，其中一些可以是远程的。如何避免恶意用户不自行与后端交互？使用某种 API 密钥是行不通的，因为代码位于客户端。这里有某种约定吗？有什么想法吗？这真让我烦恼。

提前致谢！

PS：有人认为卡布奇诺是更好的选择吗？我决定使用 SproutCore，因为有关 Cappuccino 的文档看起来相当糟糕，尽管 SproutCore 的文档并没有变得更好。

Answer 1

伊恩，

你的担忧是有道理的。问题是，它们适用于所有客户端代码，无论什么框架。所以：

Web 应用程序是复杂的事情。将处理转移到客户端是一件好事，因为它可以加快应用程序的响应速度。但是，服务器必须验证所有数据输入，就像在任何其他 Web 应用程序中一样。

此外，所有 Web 应用程序都应使用系统安全中流行的众所周知的身份验证/授权范例。身份验证意味着您必须验证用户是否是他们所说的人，并且他们可以使用系统，而授权意味着服务器必须验证用户是否可以执行他们正在尝试的操作，例如他们是否可以创建新的数据条目或编辑现有的。不向用户提供不允许他们执行的 UI 选项是一个很好的设计，但您不应该依赖于此。

所有 Web 应用程序都必须执行这些操作。

关于“与后端交互”的问题：同样，所有 Web 应用程序都有这个问题。您可以打开 firebug/webkit，查看 RIA 在其操作中使用的所有 xhr 请求，并模仿它们尝试在该系统上执行某些操作。同样，这个问题是通过您必须实施的身份验证/授权检查来解决的。任何人都可以使用任何 Web 客户端向服务器发送请求。由开发人员来验证该请求。

SproutCore 中的数据源只是 SC 应用程序与服务器交互方式的抽象。然而，归根结底，SC 所做的只是向服务器发出 XHR 请求，就像任何其他 RIA 一样。