そうすれば、各ページで送受信するJSONデータのフォーマットさえきっちり決めておけば完全にクライアントサイドとサーバーサイドの開発を分けて行え効率的にウェブサービスを開発できると思うのですが、如何でしょうか。
この様な形式をとった事例を知らないので、根本的にセキュリティ的な脆弱性を抱えているのかもしれないと心配になり質問を投稿させて頂きました。
このような開発形式の可否、または可能な場合でも、考え得る脆弱性や、見落としやすいと思われるセキュリティ対策ポイントなど、アドバイス頂ければと思います。
会員専用ページのコンテンツデータは全てAjaxにより取得する予定なので静的html自体は非会員に閲覧されても問題無い内容とします。
2ヶ所で開発とはどういうことでしょうか。クライアントサイドとサーバーサイドを個別の開発チームで分けるということですか?
もちろんそれも可能ですが、目的は飽くまでシステムのモジュール化に近い構築方法の採用なので、恐らく大規模システムでもない限り1チームでの開発になると思います。
→クライアントサイドとサーバーサイドのシステム間の依存性を無くして開発を進めたい
それとも、HTMLテンプレートエンジンなどを採用して構築した方が開発・管理の分離は楽だったりするのでしょうか。
恥ずかしながらテンプレートエンジンやフレームワークの使用経験がありませんので、その辺りにお詳しいのであれば是非ご教授頂ければと思います。
2カ所で開発が行われると、開発スタッフを一括管理ができない。2カ所の内部管理が違うと非常勤増員や人事異動に管理のスキができやすい。資料を両者間で持ち出したり、郵送時にミスがでやすい。