salut,
j'ai eu une réunion houleuse sur la sécurité applicative est j'ai été un peut pris au dépourvu.
mon responsable veux mettre mes quatre mois de taff en l'air car le pattern mvvm en application Web n'est pas assez sécurisé pour lui.
car on peux facilement changer le code coté client pour pénétrer l'application
que le pattern est trop instable, bug de régression.
qu'il y a des connexions AJAX en MVC qui sont plus sécurisé (d'après lui)
le pattern MVC est plus sécurisant car il s’exécute coté serveur et ne laisse pas de code intrusif coté client.
de plus j'arrive pas a trouver d'article sur la sécurité mvvm dotnet?
personnellement l'application fonctionne avec une connexion avec jeton qui se périme au bout de 7 jours et j'ai mis de "Authorize" de partout dans mes "controller" avec gestion des "Roles".
et pour la partie client j'utilise React et Redux.
si quelqu'un pouvais m’aiguiller pour lui apporter un réponse éclairé et fiable.
Cordialement!
Partager