ciao!
vorrei fare una domanda generica da un dubbio che mi è sorto l'altro giorno parlando con alcuni sviluppatori web.
domanda generica, senza andare a guardare i linguaggi usati.
---
in genere, quando crea un'applicazione web, sono solito salvare in variabili di sessione alcune informazioni che possono servire all'utente in varie parti del programma.
lo faccio usando "il lato server" (per intenderci, $_SESSION['QUALCOSA'] se parliamo di php).
quindi, ad esempio, l'utente fa il login e salvo in sessione il suo username (visibile in tutte le pagine), il suo id (utile per recuperare i dati dal db), ecc.
---
ieri, stavo appunto parlando con questi tizi, che mi hanno detto questo.
loro salvano tutti questi dati lato client (localStorage/sessionStorage/quello che volete) senza usare le sessioni lato server.
questo perchè adottano un'architettura tutta basata su AJAX.
quindi la parte server (php ad esempio) la usano solo come servizio rest.
per fare un esempio pratico, hanno il form che invia dati tramite ajax a php.
php risponde OK/KO.
se risponde OK, rimanda alla chiamata ajax anche lo username e l'id dell'utente.
salvano questi dati in sessionStorage, e li usano poi nelle pagine.
---
non so se è una moda, o sono io che sono rimasto indietro.
e di per se non ho nulla in contrario, ma qualche dubbio mi viene.
ad esempio la sicurezza.
oppure, il non uso di alcun framework come react.
uno ha scritto tutto il codice in funzioni js, usando jquery per le chiamate ajax.
anche qui, la sicurezza?
e poi, non c'è codice javascript a dismisura cosi facendo?
voi che dite sulla questione?
giusto per capire un attimo, perechè mi sembravano molto convinti.