14-01-2010, 05:28 PM
Découper l'application de sorte que des gros codes javascript qui contiennent des objets, classes, des instructions... soient échangées via Ajax est utile pour les raisons évoquées par Rowroll : - appli plus rapide à charger au démarrage, appli plus modulaire -, mais on peut aussi trouver une logique "d'encapsulation des données" ( pardonnez l'abus de langage ), je veux dire qu'en gérant des fichiers javascripts qui sont au final des vues côté serveur, on peut n'afficher que ce que les users ont le droit de voir en fonction de leurs privilèges.
C'est typiquement le cas que j'ai eu avec une appli utilisable par plusieurs profils différents, et qui avaient chacun accès à une partie de l'appli, non pas à sa totalité. Si j'avais géré l'intégralité du code Javascript côté client, toutes les parties de l'appli auraient pu être à la portée de tout le monde, ce qui n'est pas très logique d'une part, et peut constituer une faille de sécurité de l'autre.
C'est typiquement le cas que j'ai eu avec une appli utilisable par plusieurs profils différents, et qui avaient chacun accès à une partie de l'appli, non pas à sa totalité. Si j'avais géré l'intégralité du code Javascript côté client, toutes les parties de l'appli auraient pu être à la portée de tout le monde, ce qui n'est pas très logique d'une part, et peut constituer une faille de sécurité de l'autre.