Szia,
Szerintem a következő fogalmakkal kéne megismerkedni:
- 2rétegű és 3rétegű architektúra
- authentikáció
- authorizáció
- API és API tervezés
Ha a "JS" alatt a böngésző oldali JS-t érted (és nem mondjuk nodejs-t szerver oldalon) akkor "az úgy nem lesz jó", ahogy sejted is.
Biztonságosan úgy lehet ezt megoldani, hogy csinálsz egy API-t, amit aztán szerver és kliens oldalon is megvalósítasz.
A szerver oldal mögé pedig odateszed az adatbázist. Ha nagyon akarod akkor firebase-t, de lehet jobbat is.
API tervezéshez a swagger-t (openapi) ajánlom.
Megcsinálja neked a server és a kliens oldali stub-okat is.
--
Gábriel Ákos