Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我是数据库新手,我使用数据库已经快一个月了(主要是使用 MongoDB,它是一个 NoSQL 数据库,我很喜欢它:D)
我想知道的是,当您从本地 iOS 应用程序直接访问数据库时所面临的安全风险。
我知道一种流行的方法是网络服务。
谢谢,
佩曼
我认为显然有两个风险:
sql注入。
如何处理 db 密码。只需将纯文本放入您的配置或连接字符串中?
+1 密码保护或连接字符串。更不用说您的防火墙必须允许每个 ip 通过您的数据库端口。人们使用网络服务是有原因的……在我看来,甚至不考虑这是一种选择