一般来说，在Ember.js和javascript中定义应用程序模型安全吗？

我已经习惯了ASP.NETMVC、Razor和服务器端编程，目前我正在使用Ember.js构建一个表示层。所有底层在ASP.NET服务器上都是安全的，我正在使用Web API公开REST API。然而，就知识产权而言，我很想知道使用javascript客户端框架是否是一个好主意

最让我困扰的是，我需要在Ember.js中编写数据模型，以便方便地使用Ember数据。这不是给人们免费提供我的应用程序吗？即使我的业务代码在服务器上，如果人们可以访问我的模型，这不是已经太多了吗？ 我的一个想法是将我在客户端复制的属性减少到所需的最低限度，但我不知道从长远来看它是否会有缺点

所以基本上我有两个问题：什么是最好的方法来最小化将模型放在客户端所带来的风险，你同意这真的是一种风险吗？为什么在知道这一事实的情况下使用这些框架

在使用ASP.NET MVC开发了几个前端之后，我可以看出使用Web API+Ember.js是一种更直接、更方便、更高效的方法。我发现我开发用户界面的速度要快得多。然而，如果我们考虑知识产权，我想知道它是否是一个智能和可接受的解决方案。

---

PS：当我说风险时，我主要想到的是那些想“偷”应用程序的人。我觉得如果他们知道模型，他们可以很容易地猜出架构，并对我的工作有一个想法。安全问题没有问题。

你没有任何问题，就像其他一百万人编写网络应用程序一样。一个邪恶的人用一大堆模糊的JS和一些网络痕迹做不了多少事情。如果你说的是真正机密的改变游戏规则的IP，那么当然，构建你的应用程序，在服务器上隐藏更多。我的猜测是，恕我直言，您的体系结构不属于这一类。偷窃的人不会购买软件，因此您不太可能会损失任何金钱。与后端一起使用，ember和ilk应该提供模型的一部分，即视图模型。在页面传送过程中，它不会将视图模型放在html中，而是在页面传送后将其放在JSON中，但数据应该是相同的。谢谢您的评论，您提供的透视图确实非常有用。谢谢你花时间写这些。基于您的回答，我还意识到，由于前端模型的目的是关注将显示给用户的数据，因此我不会通过编写JS模型来提供比通过向用户展示数据所提供的更多的IP。我只需要小心分离关注点，在客户端只放显示逻辑而不放业务逻辑。我的问题的答案是我们3条评论的组合！