Selama beberapa tahun terakhir, tren untuk aplikasi sisi-klien (browser) telah benar-benar hilang.
Untuk proyek terbaru saya, saya telah memutuskan untuk mencoba dan bergerak dengan waktu dan menulis aplikasi sisi klien.
Bagian dari aplikasi ini melibatkan pengiriman email transaksi kepada pengguna (misalnya, validasi pendaftaran, email atur ulang kata sandi, dll.). Saya menggunakan API pihak ketiga untuk mengirim email.
Biasanya saya akan menjalankan aplikasi di server. Saya akan memanggil API pihak ketiga dari kode di server saya.
Menjalankan aplikasi sisi klien berarti ini sekarang harus terjadi pada browser pengguna. API pihak ketiga menyediakan file JavaScript yang diperlukan untuk mencapai hal ini.
Masalah mencolok pertama yang bisa saya lihat adalah saya harus menggunakan kunci API. Ini biasanya disimpan dengan aman di server saya, tetapi sekarang mungkin saya perlu memberikan kunci ini ke browser klien.
Dengan asumsi saya bisa mengatasi masalah ini, masalah berikutnya adalah apa yang menghentikan pengguna yang mengerti teknologi memuat alat pengembang JavaScript di browser dan tetap menggunakan API email yang mereka suka, daripada mengatakan mematuhi aturan yang telah saya tetapkan dalam aplikasi .
Saya kira pertanyaan umum saya adalah - bagaimana kita bisa mencegah penggunaan berbahaya aplikasi sisi klien?