Cela peut sembler super fou mais je veux vraiment savoir si cela peut être fait. Supposons un site multi-utilisateur qui donne aux utilisateurs quelques outils pour créer des applications Web à partir du site lui-même (en utilisant uniquement HTML/CSS/JS) et les partager eux. Maintenant, si l'on attribue à chacune des applications un datacenter , disons juste un tableau pour plus de commodité, est-il possible de faire des demandes sécurisées de requête/insertion de l'application au backend pour écrire dans la table assignée.Le problème de la banque de données Javascript
Prenons un exemple - l'application est un petit jeu. Le développeur veut enregistrer les scores des utilisateurs qui jouent au jeu et veut utiliser le magasin de données qui lui est assigné (voir ci-dessus) pour cela. Est-il possible pour le site de s'assurer qu'aucune autre application/utilisateur ne peut accéder à ce magasin de données? Si tel est le cas, comment cela peut-il se faire?
Modifier: S'il vous plaît ne note qu'il ya trois parties - le développeur de l'application qui est un utilisateur enregistré, l'application lui-même qui a été accordé le datastore et un utilisateur de l'application (enregistré/non enregistré) qui consulte l'application.
Il y a une petite différence, non? L'application elle-même est publique. Ainsi, la demande d'écriture DB sera faite à partir de l'application quand elle est exécutée (à partir de Javascript). –
Que voulez-vous dire par public? –
Par public, je veux dire qu'il peut être vu par n'importe qui. Avez-édité la question. J'espère que cela le rend un peu plus clair. –