Гайз, есть такая задача, как создать интернет магазин для пользования внутри компании. Есть некий админ, который будет начислять бонусы обычным юзерам, а юзеры могут купить на эти бонусы что-либо (сотрудникам за их хорошую работу начисляются бонусы, а за плохую - снимаются).

Решил написать такую штуку с нуля с нодой на бэке (особо не шарю, но буду разбираться). У меня вопрос по поводу безопасности.

Первый вариант: у меня хранится разметка страницы на бэке и при авторизации пользователя я ему показываю определенную разметку в зависимости от роли

Второй вариант: вся разметка на фронте (например как обычная строка в джс) и я делаю запрос на сервер и при получении роли пользователя я показываю ту или иную разметку (но этот вариант наверное самый худший с точки зрения безопасности)

Как лучше это сделать? Одним местом чую, что тут с безопасностью приложения в обоих вариантах будут большие проблемы.

И вопрос по поводу начисления баллов. Админ начисляет некоторые баллы и я буду делать запрос на сервер вида /addpoints/username/20 (или что-то вроде этого) и на сервере добавлять в бд баллы. Но тогда абсолютно любой может заюзать этот запрос и добавить кому угодно сколько угодно баллов. Как решить эту проблему?

Вот, осталось понять как проверить и готово.

😷

норм?)))

норм?)))

А если значение будет фолс? )

Хороший пример того как практика позволяет лучше понять внутреннее устройство, в видео такого обычно не показывают. 😂

Ну пока нет понимания как оно работает, проблемы с безопасностью скорей всего будут. Вообще при авторизации через куки сессию фиксируешь и все запросы будут идти исключительно от авторизованного пользователя. Ну и не забывай обрабатывать данные, поступающие с клиента от разного рода опасностей (SQL-injection, XSS, CSRF).

Всем привет!
Слышал, что можно писать приложения на JS под Android, используя React Native. Можете подсказать, в какую сторону мне копать?

я так понимаю тема с this самая сложная в js?