ไม่เคยพัฒนา web app กับทีม dev เลย แอบสงสัยว่ามันต้องมีความปลอยภัยของข้อมูลถึงขั้นป้องกัน users แก้สคริปท์มั้ย แล้ว users จะทำแบบนั้นไปทำไม ถึงทำก็โดนตรวจจับได้ ผมว่ามันดูไม่จำเป็น เพราะเรารับข้อมูลมาก็เอามาทำการ validation อีกทีในเซิร์ฟเวอร์อีก แถมยูเซอร์ไม่สามารถแก้ database บางฟิล์ดที่เรา fix ค่าไว้ ถ้าแก้หรือมีอะไรแปลกยังไงสุดท้ายก็ต้องโดนจับได้ อาจใช้เวลาหน่อย ยกเว้น users จะแฮกเซิร์ฟเวอร์ได้
ผมจะยัดสคริปท์ไว้ในเว็บไว้มากที่สุดเพราะไม่อยากเพิ่มภาระให้กับเซิร์ฟแถมทำให้ app ช้าลง แถมไฟล์ js ที่ minify เสร็จแล้วก็แกะยากมาก คงไม่มีพนักงานออฟฟิศคนไหนมาเสียเวลาแกะโค้ดแล้วแกล้งหรือป่วนระบบบริษัท ผมว่ามันไม่คุ้ม ดูแปลกๆ ยังไงไม่รู้ ถ้าเป็นข้อมูลการเงิน ยังไงเราก็ต้องมีข้อมูลสองชุดอยู่แล้ว อย่างแก้ยอดจำนวนสินค้า กับก็ไปขัดแย้งกับยอดราคาซื้ออยู่ดี ระบบเกี่ยวกับสินค้าและการเงินมันจะต้องแยกกันอยู่แล้ว ถึงมี database ชุดเดียวกัน แต่ก็มีบางชุดแยกจากกันหรือสำรองเอาไว้ ยกเว้นมีคนรวมหัวกันสองคนขึ้นไปแล้วปลอมแปลงเอกสาร หรือถึงขั้นแฮกเซิร์ฟเวอร์ได้ เดี๋ยวนี้ระบบความปลอดภัยของเซิร์ฟก็ไม่ใช้แฮกง่ายๆเหมือนเหมือนก่อน มีการปรับปรุ่งอยู่ตลอด ยกเว้นจะใช้ hardware กับ os รุ่นเก่าๆ
จำเป็นมั้ยที่ web app สำหรับสำนักงานต้องย้ายการคำนวณบางอย่างไปให้ server แล้วส่ง output กลับมา
ผมจะยัดสคริปท์ไว้ในเว็บไว้มากที่สุดเพราะไม่อยากเพิ่มภาระให้กับเซิร์ฟแถมทำให้ app ช้าลง แถมไฟล์ js ที่ minify เสร็จแล้วก็แกะยากมาก คงไม่มีพนักงานออฟฟิศคนไหนมาเสียเวลาแกะโค้ดแล้วแกล้งหรือป่วนระบบบริษัท ผมว่ามันไม่คุ้ม ดูแปลกๆ ยังไงไม่รู้ ถ้าเป็นข้อมูลการเงิน ยังไงเราก็ต้องมีข้อมูลสองชุดอยู่แล้ว อย่างแก้ยอดจำนวนสินค้า กับก็ไปขัดแย้งกับยอดราคาซื้ออยู่ดี ระบบเกี่ยวกับสินค้าและการเงินมันจะต้องแยกกันอยู่แล้ว ถึงมี database ชุดเดียวกัน แต่ก็มีบางชุดแยกจากกันหรือสำรองเอาไว้ ยกเว้นมีคนรวมหัวกันสองคนขึ้นไปแล้วปลอมแปลงเอกสาร หรือถึงขั้นแฮกเซิร์ฟเวอร์ได้ เดี๋ยวนี้ระบบความปลอดภัยของเซิร์ฟก็ไม่ใช้แฮกง่ายๆเหมือนเหมือนก่อน มีการปรับปรุ่งอยู่ตลอด ยกเว้นจะใช้ hardware กับ os รุ่นเก่าๆ