Я с нетерпением жду начала использования Ember.js
в реальном проекте, но, как кто-то из фона Java, я всегда забочусь о безопасности.
И когда я говорю своим коллегам-разработчикам Java, я начинаю использовать JavaScript MVC, они начинают говорить, что он недостаточно защищен, так как JavaScript - это все на стороне клиента, всегда есть способ взломать ваш код JavaScript и знать backdoor к вашим услугам и API.
Итак, есть ли хорошая практика, которая может помочь предотвратить подобные атаки или, по крайней мере, попытаться сделать ее менее эффективной?