使用AngularJS和數據庫的靜態S3站點（簡單的在線商店）

Question

這更多的是一個可能性的問題，而不是如何的基本問題。

我想建立一個僞動態網站，我可以完全託管在靜態服務器上（假設AWS S3），是否可以在靜態機器上實現以下功能？與完整的Nginx/Apache服務器相關的成本對於這些小應用來說太多了，因此尋找另一種選擇。

• 簡單的項目數據庫，費用（可更新JSON /第三方DB）
• 列表上方項的simgle頁面
• 將項目添加到購物車
• 按項目支付系統（貝寶/條紋會工作）
• 回調從支付系統來標記項目作爲銷售的

基本上是一個燒毛層的網上商店，沒有存儲用戶的細節。簡單地說，看到一些東西，購買它，將其標記爲已售出。

Answer 1

你可能這樣做，但我認爲你最大的問題是，沒有任何安全的可執行服務器代碼，你將無法保護您的數據庫密碼或驗證令牌貝寶/條紋。所以，任何人都可以直接明確地訪問數據庫。這將使應用程序非常容易受到任何攻擊。例如，我可以訪問您的網站，查看JavaScript代碼以獲取數據庫的憑據，然後登錄並刪除所有表。突然間，一切都消失了。此外，我可以訪問PayPal/Stripe來退款，甚至可以將美元轉帳到我的帳戶。沒有這些變量的安全性非常危險，並且保證像這樣的變量的唯一方法（我知道的）是將它們放在用戶無法讀取的服務器端文件中。

至於服務器的成本，您可以啓動一個t2.nano EC2服務器並以$（。0065 * 24 * 365）獲得，每年少於$ 57。您也可以從其他網站獲得共享主機，並以此價格爲準。您不需要大量的處理能力，只需進行身份驗證和數據庫修改。通過這種方式，您可以使用環境變量保護您的數據庫憑證和API令牌。