用户需要每周或每月向我们发送数据,我需要将该数据捕获到数据库中以将其呈现在网站上。但是,我不希望用户直接访问数据库。
所以我正在考虑构建 REST API 并将数据捕获到用户发送的数据库中(而不是响应请求)。
我是这个领域的新手,想知道这是否是一种安全的做法?如果有更好的方法,请告诉我。谢谢!
问问题
162 次
3 回答
0
是的,多层架构总是比直接访问数据库更安全。
请记住“清理”您对数据库的输入。对于 SQL,请阅读有关 SQL 注入的信息。如果您要在网页上显示一些信息,请阅读跨站脚本 (XSS)。
于 2016-06-02T12:50:57.447 回答
0
您还应该考虑 REST API 的安全性,尤其是当它们在 Internet 上公开可用时。
于 2016-06-02T12:59:28.017 回答
0
是的,正如 blur0224 所说,您应该考虑 REST API 的安全性。我个人建议您使用基于令牌的身份验证(JWT、OAUTH2 等...)。因此,用户必须经过身份验证和授权才能访问您的数据库。
于 2016-06-02T14:05:43.447 回答