2

我正在使用 angularjs、mysql、facebook java SDK 和 php 开发一个网站应用程序。该应用程序需要定期执行一些 crud 操作,但我认为使用 javascript 框架来执行这些操作会给您带来一个重大的安全漏洞。

所有代码/查询/存储过程都是用客户端编写的。所以,我在徘徊使用 anjularjs 进行安全 crud 操作的选项是什么?

我在某处读到设置 RESTful 服务器并使用身份验证机制可以解决问题,但由于完全不了解安全性,我不太确定。

谁能给我指个方向?

谢谢你。

4

1 回答 1

4

好吧,您不会直接在客户端公开您的安全凭证或编写 SQL 查询。一般来说,使用 AngularJS,您将对后端(我认为是 PHP 服务器)执行 GET/POST json。PHP 将处理后端的所有 CRUD 操作。

您将从后端提取的 json 数据示例:

$scope.getAuctions = function() {
    $http.get("/auctions/auctions.json").success(function(data) {
        $scope.auctions = data;
    });

}
于 2012-12-26T01:18:22.717 回答