Часто в таких проектах были команды энтузиастов, где и менеджеры, и серверщики были подвержены таким вот общим идеям, а сервер мог писать на каком-нибудь PHP вчерашний флешер. Если проект становился интересен, то набирали профессионалов, приходили уже знающие серверщики. Но я немного не о том.
В описанной выше категории проектов часто возникало недомыслие насчет безопасности. Раз клиент насыщенный, позволяет многое, то многое можно на нем и выполнять. То есть ограничивать пользователя в клиентском приложении. Чтобы он не смог прочитать чужие приватные данные, грохнуть содержимое некоторых таблиц, потратить чужие деньги итд. При этом не принималась во внимание банальная вещь, что не только можно снифферить протокол обмена, а потом подменить клиент. Положим, для его обфускации что-то придумали. Более-менее надежное.
Но подлинная незадача возникает тогда, когда на клиент попросту допущен досадный баг. На сервере досадный баг тоже вполне можно допустить. Но при обнаружении досадного бага на сервере, он фиксится один раз для всех возможных клиентов. Если же вся логика идет на клиенте, то никто не мешает достать годный клиент из кэша браузера и развернуться в полный рост.
Типа того.
webew.ru .
Пока мы решали, нужны RIA или нет, под боком выросло новое явление — ARIA. Его полное название WAI-ARIA (Web Accessibility Initiative — Accessible Rich Internet Applications). Уже есть статьи на русском —
kachurovskiy.com Читайте, подписывайтесь :)
Тут у нас новый англоязычный блог образовался