А
Гайз, есть такая задача, как создать интернет магазин для пользования внутри компании. Есть некий админ, который будет начислять бонусы обычным юзерам, а юзеры могут купить на эти бонусы что-либо (сотрудникам за их хорошую работу начисляются бонусы, а за плохую - снимаются).
Решил написать такую штуку с нуля с нодой на бэке (особо не шарю, но буду разбираться). У меня вопрос по поводу безопасности.
Первый вариант: у меня хранится разметка страницы на бэке и при авторизации пользователя я ему показываю определенную разметку в зависимости от роли
Второй вариант: вся разметка на фронте (например как обычная строка в джс) и я делаю запрос на сервер и при получении роли пользователя я показываю ту или иную разметку (но этот вариант наверное самый худший с точки зрения безопасности)
Как лучше это сделать? Одним местом чую, что тут с безопасностью приложения в обоих вариантах будут большие проблемы.
И вопрос по поводу начисления баллов. Админ начисляет некоторые баллы и я буду делать запрос на сервер вида
Решил написать такую штуку с нуля с нодой на бэке (особо не шарю, но буду разбираться). У меня вопрос по поводу безопасности.
Первый вариант: у меня хранится разметка страницы на бэке и при авторизации пользователя я ему показываю определенную разметку в зависимости от роли
Второй вариант: вся разметка на фронте (например как обычная строка в джс) и я делаю запрос на сервер и при получении роли пользователя я показываю ту или иную разметку (но этот вариант наверное самый худший с точки зрения безопасности)
Как лучше это сделать? Одним местом чую, что тут с безопасностью приложения в обоих вариантах будут большие проблемы.
И вопрос по поводу начисления баллов. Админ начисляет некоторые баллы и я буду делать запрос на сервер вида
/addpoints/username/20 (или что-то вроде этого) и на сервере добавлять в бд баллы. Но тогда абсолютно любой может заюзать этот запрос и добавить кому угодно сколько угодно баллов. Как решить эту проблему?
