0
由於CouchDB具有內置的Web服務器並可與RESTful API一起使用,因此有一種誘惑可直接從瀏覽器使用AJAX調用來訪問其數據。使用CouchDB和AJAX安全嗎?
這是一種常見做法,CouchDB具有哪些安全功能來防止惡意操作?
謝謝。
A
回答
0
我不確定這是否是一個學術問題,但在安全性方面,您希望在後端和前端之間有一個嚴格定義的邊界。您的應用沒有將您的後端數據庫平臺公開給前端的業務。此外,良好的體系結構模式(例如N層,MVC等)規定你有一個服務層來封送對數據層的請求。
總之,直接用AJAX:
- 如果你不介意你的數據庫被黑客攻擊
- 如果你從來沒有打算轉換數據庫平臺或添加其他平臺
- 如果你覺得扔總線下公認的架構原則
相關問題
- 1. CouchDB和Cloudant安全
- 2. 安全 - Ajax和Nonce使用
- 3. Couchdb安全視圖
- 4. 安全CouchDB架構
- 5. Ajax調用和安全
- 6. 使用SpringMVC和jQuery的Ajax安全性
- 7. PHP和AJAX安全
- 8. CKEditor和安全AJAX
- 9. Android設備(和iOS)的CouchDB安全
- 10. CouchApp/CouchDB中的會話和安全性?
- 11. 使AJAX調用安全
- 12. 使用pid和git repo安全嗎?
- 13. 外部可用的CouchDB安全
- 14. 使用javascript sha1安全嗎?
- 15. 使用SET ROWCOUNT安全嗎?
- 16. 要使用shared_ptr,安全嗎?
- 17. 使用代理安全嗎?
- 18. 使用MD5不安全嗎?
- 19. 使用Capistrano安全嗎?
- 20. 使用Parse.Object.attributes安全嗎?
- 21. 使用window.screen安全嗎?
- 22. 使用ComputedProperty安全嗎?
- 23. 使用RESTful API - 安全嗎?
- 24. 使用cstdarg安全嗎?
- 25. Ajax,PHP和安全性?
- 26. Ajax和安全控制器
- 27. PHP和AJAX安全問題
- 28. php安全和ajax請求
- 29. 多ajax請求和安全
- 30. CakePHP:使用安全:: allowedControllers和安全:: allowedActions
我不認爲這是很常見的,原因可能是相同的原產地政策。 CouchDB使用不同的端口,並且您可能不得不通過代理和虛擬主機跳過許多環節,這不像僅對數據庫執行ajax調用那麼簡單,然後您可以創建一個通過服務器端訪問的方法來訪問數據庫並通過ajax等與該方法進行通信。 – adeneo
這很常見,並且CouchDB具有所有常用的安全功能。 CouchDB最近還添加了跨源數據共享(CORS)支持。 –
@MattJennings這是一個很好的新東西。但是如果「不好」的用戶轉到允許的頁面,則會打開Chrome開發工具並從控制檯發送惡意的AJAX請求。 CouchDb是否爲這種行爲提供了「牆」? – Curious