पिछले कुछ वर्षों में, क्लाइंट-साइड (ब्राउज़र) अनुप्रयोगों के लिए रुझान वास्तव में दूर हो गया है।
अपने नवीनतम प्रोजेक्ट के लिए, मैंने समय के साथ प्रयास करने और क्लाइंट-साइड एप्लिकेशन लिखने का फैसला किया है।
इस एप्लिकेशन के भाग में उपयोगकर्ताओं को लेनदेन ईमेल भेजना शामिल है (उदाहरण के लिए, साइनअप, पासवर्ड रीसेट ईमेल आदि को मान्य करें)। मैं ईमेल भेजने के लिए एक तृतीय-पक्ष एपीआई का उपयोग कर रहा हूं।
आम तौर पर मैं अपने आवेदन एक सर्वर पर चल रहा होता। मैं अपने सर्वर पर कोड से तीसरे पक्ष के एपीआई को कॉल करूंगा।
क्लाइंट-साइड एप्लिकेशन चलाने का मतलब है कि अब उपयोगकर्ता के ब्राउज़र पर ऐसा होना चाहिए। तृतीय-पक्ष API इसे प्राप्त करने के लिए आवश्यक जावास्क्रिप्ट फ़ाइलें प्रदान करता है।
पहला चमकता मुद्दा जिसे मैं देख सकता हूं, मुझे एक एपीआई कुंजी का उपयोग करने की आवश्यकता है। यह सामान्य रूप से मेरे सर्वर पर सुरक्षित रूप से संग्रहीत किया जाएगा, लेकिन अब संभवतः मुझे क्लाइंट ब्राउज़र को यह कुंजी प्रदान करनी होगी।
यह मानकर कि मैं इस समस्या को समाप्त कर सकता हूं, अगली समस्या यह है कि एक तकनीकी-समझदार उपयोगकर्ता को एक ब्राउज़र पर जावास्क्रिप्ट डेवलपर्स टूल को लोड करने और ईमेल एपीआई का उपयोग करने से रोकना चाहिए, वैसे भी वे किसी भी नियमों का पालन करने के बजाय, जो मैंने आवेदन में निर्धारित किया है। ।
मुझे लगता है कि मेरा सामान्य प्रश्न है - हम क्लाइंट-साइड एप्लिकेशन के दुर्भावनापूर्ण उपयोग को कैसे रोक सकते हैं?