Negli ultimi anni, la tendenza per le applicazioni lato client (browser) è davvero decollata.
Per il mio ultimo progetto, ho deciso di provare a muovermi con i tempi e scrivere un'applicazione sul lato client.
Parte di questa applicazione prevede l'invio di e-mail di transazione agli utenti (ad esempio, convalida l'iscrizione, e-mail di reimpostazione della password, ecc.). Sto usando un'API di terze parti per inviare le e-mail.
Normalmente avrei la mia applicazione in esecuzione su un server. Chiamerei l'API di terze parti dal codice sul mio server.
L'esecuzione di un'applicazione sul lato client significa che ora deve avvenire sul browser di un utente. L'API di terze parti fornisce i file JavaScript necessari per raggiungere questo obiettivo.
Il primo problema evidente che posso vedere è che devo usare una chiave API. Questo sarebbe normalmente archiviato in modo sicuro sul mio server, ma ora presumibilmente dovrò fornire questa chiave al browser del client.
Supponendo di poter aggirare questo problema, il problema successivo è ciò che impedisce a un utente esperto di tecnologia di caricare lo strumento di sviluppo JavaScript su un browser e di utilizzare l'API di posta elettronica come preferisce, piuttosto che dire di aderire a tutte le regole che ho impostato nell'applicazione .
Immagino che la mia domanda generale sia: come possiamo impedire l'uso dannoso di un'applicazione sul lato client?