Мы рассматриваем breeze js для создания корпоративных приложений.
Необычность бриза заключается в том, что мы можем выполнять запросы прямо из клиентского браузера. Это позволяет создавать динамические запросы на основе ввода пользователей без загрузки ненужных данных. Я обнаружил, что с помощью Breeze мы можем создавать бизнес-логику, которая уменьшает перемещение данных/передачу на 1/10 или даже больше при использовании ленивой стратегии загрузки. используя такие запросы, как эти
Урайский бриз!!!
Но как насчет безопасности Business Logic, Например, у нас может быть хранилище, в котором мы могли бы скрывать, скрывать и скрывать нашу бизнес-логику; а затем использовать MVC Web API-контроллеры, чтобы просто делать вызовы для этих классов С# для репозитория. поэтому Breeze JavaScript разговаривает с контроллером WebAPi, а контроллер WebApi разговаривает с репозиторием С#. Контроллеры всегда будут оставаться очень простыми и легко читаемыми, но в репозитории может оказаться много бизнес-логики для компании, использующей приложение. Поэтому, если хакер использует, например, консоль разработчика Google Chrome для проверки кода JavaScript, все, что он увидит, это такие вещи, как GetCustomers(), GetProductsForThisId (54). Существует не так много информации, которую можно увидеть (или украденной) там. Потому что 90% бизнес-логики будут жить в репозитории С# на сервере.
Как работает breeze.js?
Если мы начнем перемещать запросы и бизнес-логику "с контроллера С# на ветерок JavaScript", мы должны учитывать, что наша система основана на членстве. Я думаю, что чем больше запросов мы выставляем клиенту в JavaScript, тем более уязвимым становится наше программное обеспечение, и тем больше мы говорим хакерам, как взламывать наш сайт и, возможно, красть информацию.