将标准 .NET MVC webapp 拆分为“前端”(控制器和服务)和“后端”(隐藏在 Web 服务后面的 DAO)是否会自动使其更安全?“后端”将部署在另一个“更安全”的服务器上。
为什么更安全?假设“前端”尽可能安全,并且黑客仍然设法闯入,那么即使 WS 调用是,他们也很容易进入“后端”也通过 SSL 完成,因为 FrontEnd 现在已被攻破?
听起来它应该更安全(这是我们的架构师在工作中告诉我的),但我正在努力理解究竟是什么让黑客(已经渗透“前端”)认为他已经撞到了一堵砖墙,不能再进一步了。
谢谢