构建基于web的应用程序接口以避免html操作的正确方法是什么？

Question

我目前正在构建一个web应用程序，用户可以在其中进行股票交易。到目前为止，我使用的是普通的HTML、JS、CSS (表单、AJAX调用等等)。用于前端和后端的Django/Python。

我现在想知道如何构建一个编译好的应用程序接口，以提高交易的速度和安全性？例如，当我访问基于浏览器的代理交易终端时，我无法查看html源代码等等，所以他们似乎使用了类似于编译好的前端？

他们是如何做到这一点的，对此有什么共同的解决方案？

Answer 1

..。我如何构建一个编译好的应用程序接口..。

与基于浏览器的应用程序不同，可执行文件必须为每个目标操作系统编译(并部署在其上并在其上进行测试)。那可不是一份小工作。如果你真的想在职业生涯中度过余生，那就是微软最新的更新，它破坏了你最喜欢的Windows小部件，祝你好运。至少，在编写基于浏览器的应用程序时，您正在工作的是一个更加隔离的世界(尽管并非完全没有它自己的“挑战”)。

..。为了提高速度和安全性..。

是什么使您认为编译后的应用程序比现在的程序更安全？

好吧，人们不能看HTML源代码，但这有什么关系呢？无论如何，客户端不应该有任何“敏感”的东西。你应该把它看作是完全不可信的。这就是为什么我们有TLS、服务器端验证和身份验证以及所有那些我们小心翼翼地在服务器上保护的好东西的原因。

是什么让你认为它会比你已经拥有的更快？

到目前为止，所有这些中最慢的操作将是将请求推送到服务器并等待响应。仅仅使客户端应用程序运行得更快一点，一丁点并不会在这方面取得任何重大进展。

Answer 2

做不到。最终用户系统上的任何东西都可以被操纵。更重要的是，攻击者可以在不使用前端的情况下发送web请求。这适用于任何前端，不仅包括网络应用程序，也包括编译的应用程序。

验证后端接收到的任何和每一个请求是您的工作，因为您无法保证前端没有被加载到的机器破坏。

当我访问代理的基于浏览器的交易终端时，我无法查看html源代码等等。

如果这是加载在您选择的浏览器中的网页，您可以访问HTML。它们可能混淆了HTML/JS，从而使您的生活更加艰难；但是您仍然可以访问它。

我再强调也不为过，混淆不是安全。