クライアント側のコーディング：悪意のある使用を防ぐ方法は？

ここでのルールは：

ユーザーが改ざんした場合に他のユーザーに影響を与えないクライアント側のすべてのことを行います。特に、それはグラフィック効果を意味します。

安全にする必要があるすべてのサーバー側を実行し、クライアントからUIイベントを送信するだけです（たとえば、サーバーが実際にトランザクションを実行している間、クライアントは「ユーザーが[購入]ボタンをタップしました」と言うだけです）。特に、それは金融取引を意味します。

これは、完全にクライアント側のアプリケーションにすることがnotである場合に当てはまります。

フォームのロジックと基本的な検証をクライアント側にして（誰かがリクエストを偽造しようとする可能性があるため、サーバーで再検証する必要があります）、応答性を向上させることができます。ページ装飾などの再送信は避けてください。ただし、トランザクション自体を認証および承認する必要がある場合は、サーバー上で実行する必要があります。

あなたの真ん中の段落は問題の核心です：

クライアント側のアプリを実行するということは、これをユーザーのブラウザーで実行する必要があることを意味します。サードパーティAPIは、これを実現するために必要なjsファイルを提供します。

クライアント側のアプリでサーバー側の作業ができないのはなぜですか？クライアント側プログラミングへのプッシュは、サーバーを排除することではなく、ブラウザーが最終的にサポートする新しいテクノロジーを活用してユーザーインターフェイスを改善することです。

.js受け取ったファイルです。ブラウザ向けですか？それはnode.jsライブラリですか？

これから一歩下がって、より高いレベルの調査をしてみましょう。EudoraまたはOutlook（クライアント側のアプリで、ブラウザーを必要としない）が、企業に経済的損失を引き起こしたことはありますか？いいえ、誰でもPOP/SMTP APIに書き込み、クライアントになることができます。しかし、サーバーへの損失はありません。サーバーは、クライアントのアクション、計算、ストレージ、温度、ディスクサイズ、RAMサイズを制限せず、クライアントのDPI、GPU、FPUを監視しましたが、それに対する応答を正確に指定しました。銀行への侵入にQuickenやMS-Moneyが使用されていることを聞いたことがありますか？

ブラウザー（クライアント側）アプリでも同じアーキテクチャを使用できます。

1. APIを使用してサーバーを構築します（BTWは常にGET POST HEADなど）の派生物に要約されます）。
2. サーバー上で、APIが、すべての呼び出しについて、認証され、IDが検証されたクライアントとのみ通信することを確認します。
3. 次に、クライアントが誰であるかを気にしません。
4. そして、それがブラウザ、ジェイルブレイクされたデバイス、Google Glass、DOS 3.1、または2014年に移動してすべてを逃してしまったテクノフォーブgreat-great-great-great-grandpaの手に渡った真新しいNexusであるかどうかは気にしません過去15年間に私たちの生活を氾濫させてきたテクノロジー。
5. これで、他のすべてをクライアント側にオフロードできるようになりました。

SoapBoxBegin

@KilianFothは、主にいつも見出しを読んでいるものの、アプリ、コード、雇用主、クライアント、自分の銀行口座にそれが起こるとは決して考えていない、素朴で無謀な人々に対して重要な認識ポイントを上げます。さらに無謀なのは、彼らの雇用主（特にCTO）で、管理されていない/管理されていない公開にシステムを公開するアプリを取得することを許可します。しかし、私はそれが「私たちは決して学ばない」と思われることに常に困惑しています。

SoapBoxEnd

要約すると、堅固でタイトなサーバー側APIを作成します。クライアントが処理できるものに基づいて、その他すべてをクライアントにオフロードします。

私はあなたが本当にできないと主張します。データをクライアントに送信する意思がある場合は、データが悪用されることを予期する必要があります-可能です。 APIキーに関するあなたの例は要点を説明するものであり、クライアント側のJSには含まれません-盗まれて悪用されます。

物事を安全に保つためには、まだある程度のサーバーコードが必要です。ログインしたユーザーに関連するデータのみを取得するだけの簡単なものでも。この認証はすべてクライアント側で実行できるわけではありません。そうでなければ、再び利用され、データは安全ではありません。

私は常にJSクライアント側のエクスペリエンスをサーバーコードへの追加であると考えています。クライアントでの検証は素晴らしいユーザーエクスペリエンスを提供しますが、POST受信側サーバーのデータも同様に確認しないと、攻撃の可能性が開かれます。クライアントからのすべてが容疑者と見なされます。

とても簡単です。クライアントコンピューターとその上で実行されているすべてのソフトウェアが、巧妙な悪意のあるハッカーの完全な制御下にあると想定します。

つまり、サーバーからクライアントに送信する情報はすべて悪意のあるハッカーに知られるため、サーバーまたはビジネスを攻撃するために使用される可能性のある情報をクライアントに送信しないようにする必要があります。

また、クライアントからサーバーに送信されるものはすべて悪意のあるハッカーによって生成されたものであるため、サーバーコードは、クライアントが送信できるものがサーバーを攻撃できないことを確認する必要があります。

確かに、実装は問題ですが、重要なのは精神的な態度です。サーバーが話していると思われる「クライアント」は、クライアントではなくアクティブな攻撃者であるという想定です。

（また、ユーザーがビジネスメソッドを攻撃しようとする賢いconmanであると想定する必要がありますが、クライアント側のプログラミングとは何の関係もありません）。

私の意見では、クライアント側アプリケーションは主にUIに関するものです。たとえば、すべてのUIシステムは一度クライアントに送信され、クライアントはそれを使って何でも行います。

通常、アプリケーションはサーバーで実行します。サーバー上のコードからサードパーティのAPIを呼び出します。

クライアント側のアプリケーションを実行するということは、ユーザーのブラウザでこれを行う必要があるということです。サードパーティのAPIは、これを実現するために必要なJavaScriptファイルを提供します。

APIキーがある場合、それはクライアント側で動作することを意図していません。クライアント側でAPIキーを指定すると、誰でもそのAPIキーにアクセスできるようになり、それを独自の目的に使用できます。それを保存し、クライアントが必要なときにサーバー側で使用し、Ajax/WebSocketsを使用して結果を送信します。

それはあなたの銀行が言っているようなものです：「まあ、私はメインデータベースクライアント側のパスワードを入力して、クライアントが自分でそれを要求できるようにして、彼がもう私たちのサーバーを邪魔しないようにします。」