¿El desarrollo de frontend actual hace escribir menos código backend?

Hola a todos,

Hace años que me dedico a realizar webs y alguna aplicación. Domino HTML5, CSS3, algo de javascript/jquery y PHP/Mysql, entre otros.

Hace tiempo que se usan frameworks javascript (angular, vue, react...) y aunque de momento no he utilizado ninguno me ha parecido que mucho código que se realizaba en el backend se ha pasado al front.

- ¿Esto es así?, ¿Hace menos falta el backend con los frameworks frontend javascript actuales?

- ¿y que tal la seguridad?, ¿no es muy peligroso que el código javascript del cliente lo puede ver y modificar cualquiera?

Gracias!

Saludos amigo,

No, realmente esos frameworks no corren en el backend. Usualmente el backend se encarga de recibir las peticiones y hacer consultas a la base de datos, y también dar o proporcionar información al cliente. También puedes mostrar vistas y configurar rutas.

Puedes escribir en javascript en el bakckend, pero por ejemplo en NodeJS. No es visible al navegador como tal o no puedes modificarlo.

Yo tengo una API en NodeJS, y usa jwtoken. Es decir, desde mi aplicación en angular yo debo enviar una solicitud de login/auth al backend, si realmente existe ese usuario y están correcto los datos, me proporciona un token de acceso. Luego, este mismo lo debo enviar en todas las peticiones que hago el backend, porque si no... el backend no te autoriza.

No es como piensas, es obvio que sería muy peligroso de esa manera.

Hola amigo..

El backend te sigue haciendo falta para tratar las peticiones del front end. Es una buena práctica también incluir validaciones.

No veo nada de malo que veas el código front end, incluso se puede ofuscar demasiado para que no sea de fácil comprensión. Pero se sabe que si lo entiende el navegador, de cierta forma puede el interesado meterle tiempo para intentar poder leerlo. Igual sigo manteniendo que no lo veo un problema si el backed tiene sus validaciones, antes de tocar la base de datos e incluso para saber si se trata de nuestro front end en cuestión.

Si, evidentemente hace falta el backend pero la pregunta estaba orientada a que si hacia falta menos código en backend ya que creo que mucha lógica del negocio se hace en el propio front con dichos frameworks...

En cuanto al tema de la seguridad viene en que si el front realiza determinados cálculos y los pasa al back puede que no sea fácil o imposible validarlo en el back con el consiguiente fallo de seguridad...

Así como hay frameworks para frontend, también hay para backend. En cuanto a seguridad, nunca debes de confiar a nada que te envié el frontend, siempre se valida todo en el backend, lo que hacen los frameworks o librerías del frontend es hacerte escribir menos código, hacer cosas mas rápido, ser reactivo. Te recomiendo ver sobre svelte js.

Hombre el uso de frameworks quita líneas de código de tu programa, pero las líneas siguen estando en la librería.