php - 如何避免在客户端和服务器之间重复业务逻辑？

Question

随着网络应用需求的增长，我发现自己编写的 API 驱动网络应用越来越多。我使用像 AngularJS 这样的框架来构建与这些 API 通信的富 Web 客户端。目前我正在为服务器端/API 使用 PHP(Lumen 或 Laravel)。

问题是，我发现自己经常在客户端和服务器端之间重复业务逻辑。

当我说业务逻辑时，我指的是订单表单的如下规则:

• 如果你买 Y 就可以买 X。
• 如果你有 Z，你就不能买 Y。
• 如果您购买其中的 10 个，您将获得 10% 的折扣。
• 高度 x 宽度 x 深度 x 成本 = 最终成本。
• 如果您的宽度大于 5，则高度必须在 10 到 20 之间。
• 等等等等

为了使此应用既响应又快速，计算逻辑(连同其他业务逻辑)在客户端完成。由于我们不应该信任客户端，因此我会在服务器端重新验证这些数字。这种逻辑可能会变得非常复杂，在这两个地方编写这种复杂的逻辑感觉很危险。

我想到了三个解决方案:

1. 让所有需要业务逻辑的东西都对 API 进行 ajax 调用。所有的业务逻辑都将存在于一个地方并且可以被测试一次。这可能会很慢，因为客户必须等待他们对订单所做的每一次更改才能获得更新的值和结果。拥有一个非常快速的 API 将对此有所帮助。主要缺点是当用户连接不良(移动设备)时，这可能无法正常工作。

2. 在客户端和服务器端编写业务逻辑。客户在表单上进行更改时会得到即时反馈，一旦他们在服务器上提交，我们就会验证所有数据。这里的缺点是我们必须复制所有的业务逻辑，并对双方进行测试。这肯定需要更多的工作，并且会使 future 的工作变得脆弱。

3. 信任客户!？!在客户端编写所有业务逻辑并假设它们没有篡改数据。在我目前的情况下，我正在开发一个报价生成器，它总是会被人工审查，所以也许这实际上没问题。

老实说，我对任何解决方案都不满意，这就是我向社区寻求建议的原因。我很想听听您对这个问题的意见或方法!

Answer 1

你可以再做一件事。

仅使用 JavaScript 创建您的验证和业务逻辑代码。但尽可能使其非常松散耦合。如果可能，只将 JSON 作为输入，将 JSON 作为输出。

然后在现有 PHP 服务器旁边设置一个单独的 NodeJS 服务器，以将该逻辑提供给客户端，这样在客户端就可以在没有 AJAX 调用的情况下使用它。

然后从 PHP 服务器，当您需要验证和运行所有这些业务逻辑规则时，使用 cURL 调用 NodeJS 业务逻辑并验证数据。这意味着从 PHP 服务器到 NodeJS 服务器的 HTTP 调用。 NodeJS 服务器将有额外的代码来获取数据，使用相同的代码进行验证，然后返回结果。

通过这种方式你可以制作

1. 更快的开发 - 一个对您的逻辑进行单元测试的地方。
2. 更快的客户端代码执行 - 无需 AJAX，因为 NodeJS 正在为您的客户端提供相同的验证 JavaScript 代码。
3. 所有业务逻辑都存在于 NodeJS 服务器中——当业务逻辑发生变化时，你只需要触及这一部分；这样在不久的将来，如果您需要创建一些其他附加接口(interface)，那么您可以使用此服务器来验证您的数据。它就像您的业务规则服务器一样工作。

您唯一需要做的就是在您的 PHP 服务器旁边设置一个 NodeJS 服务器。但是您无需更改所有代码即可在 NodeJS 服务器上运行。