Javascript 不使用php或nodeJs对用户进行身份验证

如果您不想阅读我想做的事情，请跳到“我的问题”部分：）

我的目标是：

开发尽可能节省服务器性能的应用程序。 没有什么是100%安全的，应用程序当然应该和它的编码一样安全。 然而，该公司的创始人实际上设法使其安全性达到了国家安全局的安全程度（这显然是他不得不关闭该公司的原因）

我的进展：

我已经发现了BackboneJS框架，它为我节省了大量服务器端编码， 使用javascript模板、路由、输入验证、使用WebSocket的客户端通信

我的问题:

---

因为在服务器上安装node或php本身就是一种安全风险（这就是为什么需要在较新版本上修补安全问题的原因）。我想知道是否有一种方法可以在不强制安装nodeJs或php的情况下对用户进行身份验证。

如果您能够使用HTTPS，那么您可以考虑只使用？web服务器本身将进行身份验证-

---

我真的认为你从使用服务器端语言和cookies等获得的体验要丰富得多，并且提供了更好的用户体验。我不确定我是否理解你提到的安全风险。或者，如果安全是你犹豫的事情，并且感觉它会使你的应用程序慢下来，那么也许你应该考虑以安全性不是问题的方式设计你的程序。老实说，我觉得你有点偏执。将mod security和一个好的规则集添加到apache上的php中，您将获得足够的节省！除非您执行rocket sience…^^^否则您可以将所有内容移动到客户端，用户可以在客户端任意重写和运行代码，从而避免服务器端编码。。。这似乎是因为应用程序旨在脱机运行，这需要在客户端运行模板。BackboneJs依赖于作为模板系统的下划线JS和jquery。尚未与服务器进行任何通信。