Javascript appengine中的客户端与服务器端数据管理

我知道appengine在会话管理方面有其局限性，因此我想了解以下方面的利弊：

客户端JS数据操作以将所有数据发布到 储存

数据存储中数据的服务器端存储

---

我对memcache打了折扣，因为它对我的需求来说太不稳定了。所有交易都通过https进行，身份验证通过谷歌用户帐户进行。我倾向于1。但我想确保我没有错过任何安全问题

---

谢谢

“确保我没有错过任何安全问题”。通常的做法是：1）你需要验证从客户那里得到的一切。2） 您不能向客户端发送不允许最终用户查看的数据。您为什么说我倾向于1，因为您的第1点和第2点是可选的？@stivlo我已经完成了第1点。以前，但不是在安全上下文中，因此数据可见性不是问题。我还没做完2。之前。@khany，好吧，我想我误解了。要继续Thilo给你的建议，还要确保仔细检查授权，查看特定用户/用户类别可见的数据或操作。操作什么数据？这个问题太笼统了，无法有效地回答。