В ходе работы было проведено минимальное тестирование разработанного прототипа. Имеющееся решение полностью удовлетворяет предъявляемым функциональным требованиям и обладает необходимым потенциалом гибкости и масштабируемости. При необходимости, возможна независимая модификация каждого модуля системы.
Нельзя не заметить, что прототип не является полноценной системой, так как он не оснащен надлежащей системой безопасности и имеет ряд уязвимых мест, например, кросс-доменные запросы: в следствие того, что в клиентской части приложения используется стандарт XMLHttpRequest, который позволяет делать запрос только в рамках текущего сайта, а при использовании другого домена, порта или протокола браузер будет выдавать ошибку, а запросы с клиентской части идут как раз по другому порту (если система развернута на одной машине).
Чтобы исправить эту проблему и валидно отправлять запросы было решено использовать плагин для браузера Google Chrome под названием CORS (Cross-Origin Resource Sharing) [22], который позволяет отсылать запросы между двумя ресурсами. Но здесь и рождается проблема безопасности. Так как запросы не фильтруются, пользователь будет иметь возможность, допустим, удалить весь индекс из базы или манипулировать данными и т. п.
Принимая во внимание, что планируется развитие прототипа до полноценной эксплуатационной системы, то всех аспектов безопасности веб приложения стоит придерживаться и исправить потенциально уязвимые места. Эта работа может быть закончена в магистратуре.
