Discussion :

[Secoia]

salut,
j'ai eu une réunion houleuse sur la sécurité applicative est j'ai été un peut pris au dépourvu.
mon responsable veux mettre mes quatre mois de taff en l'air car le pattern mvvm en application Web n'est pas assez sécurisé pour lui.

car on peux facilement changer le code coté client pour pénétrer l'application
que le pattern est trop instable, bug de régression.
qu'il y a des connexions AJAX en MVC qui sont plus sécurisé (d'après lui)
le pattern MVC est plus sécurisant car il s’exécute coté serveur et ne laisse pas de code intrusif coté client.

de plus j'arrive pas a trouver d'article sur la sécurité mvvm dotnet?
personnellement l'application fonctionne avec une connexion avec jeton qui se périme au bout de 7 jours et j'ai mis de "Authorize" de partout dans mes "controller" avec gestion des "Roles".
et pour la partie client j'utilise React et Redux.

si quelqu'un pouvais m’aiguiller pour lui apporter un réponse éclairé et fiable.
Cordialement!

[mermich]

Salut,

Alors premiere question comment fait-tu du mvvm en web, car fondamentalement c'est pas vraiment possible de faire du mvvm entre client serveur.

Bon tu utilises react pour faire du mvvm cote client, mais il reste la communication avec le serveur a realiser. Celle-si ce fait via ajax(json) ou via des post (peuvent etre fait via ajax) voir des websockets (signalr).

Dans tous les cas, tes regles metiers et ta validation doivent se trouver dans le code c# cote serveur, sinon effectivement n'importe quel bidouilleur pourra modifier tes objets js et envoyer n'importe quoi vers le serveur.