Софтуерно Инженерство
Loading...
arsoman avatar arsoman 419 Точки

Тотална замяна на сървърни езици с JS и Angular?

Здравейте, колеги! Колкото повече уча JS, толкова повече ми допада /странно за мен/, особено с Angular framework! Изниква обаче въпроса, това SPA тотално ли заменя сървърни езици като РНР например, където сигурността е много добра, самия код е скрит, а както знаем, кода на JS се вижда и примерно всеки отворил сайта ни, вижда примерно на Parse.com ключовете за достъп до Rest и Apllication key. Не знам доколко това е пробив в сигурността, затова поставям въпроса: не са ли JS приложенията и SPA доста доста по-уязвими, отколкото стандартен "премигващ" сайт и не е ли той за предпочитане с оглед сигурността за сметка на бързината? Малко ми е странно логване на потребител без презареждане и малко ми се губи нотката на security в цялото приложение. Реално всеки потребител може да ни види логиката и да търси, съответно намери доста по-бързо и лесно пробив в приложението. Все едно е администратор на сървъра, където се хоства приложението....

2
JavaScript Applications
AleksandurSeferinkin avatar AleksandurSeferinkin 335 Точки

И аз да добавя нещо: Идеята на SPA е да спести някои процедури на сървъра, които биха могли да бъдат извършени при клиента. При обикновените приложения, сървъра приема заявки, обработва ги.... обработва html-а и ти го връща готов. Някога някой си е задал въпроса - "защо сървъра да прави тези неща за всеки един клиент, след като всеки клиент може да си ги прави сам за себе си?"... и се е стигнало до едно уникално решение - SPA.

В крайна сметка това много намаля трафика и разходите на сървъра. При обикновено приложение, когато направиш заявка, получаваш същия html, css и js отново и отново... браузъра ги прочита и render-ва отново и отново... При SPA нещата стоят другояче. Веднъж си получил html, css и js и вече знаеш какво да правиш с тях. Единственото ново нещо, което сървъра може да ти предложи, е един прост json, или xml или ... текст, който ти обработваш в клиентския браузър и променяш съдържанието. За да ти се смени текст-а в един <div>, не ти трябва да презареждаш всичко наново, а само сървъра да ти каже "това е новият текст, сам си го смени - няма да ти повтарям като папагал и да ти пращам едни и същи файлове всеки път (веднъж ти ги пратих, стига толкова), нито пък да си хабя енергията и да обработвам това, което ти сам можеш да си го обработиш". 

0
29/12/2014 14:36:36
arsoman avatar arsoman 419 Точки

Да, ползата е очевидна и голяма наистина! Аз съм приятно изненадан от новия подход за мен...Наистина спестява доста трафик в пъти повече, сайта става много по-бърз и приятен, но пък странно се пише, все пак нова технология, но ще се учи. Значи наистина както казват колегите съм се заблудил с parse.com, като стигнем сървърната част, ще ми се изясни явно. Благодаря на всички за отличните и обосновани отговори!

1
AleksandurSeferinkin avatar AleksandurSeferinkin 335 Точки

Предвид интереса ти - прочети наоколо за NodeJs и съм обеден, че ще направиш платформо-независимо уеб приложение, от което ще останеш доволен. :))) Не е трудно, а приятно и интересно. Не знам дали са ви споменавали сайтове с туториали, но аз бих ти препоръчал да погледнеш тук и тук, също така тук! Потготви се предварително. :P

PS: MEAN (stack): M -> MongoDB, E -> Express.js, A: Angular.js, N -> Node.js

1
arsoman avatar arsoman 419 Точки

Благодаря, скоро няма да стане, но като привършим лятото ще опитам!

0