JAMstack 的每个描述似乎都提到了“安全性”作为好处,例如:
JAMstack 应用程序的静态特性使扩展变得容易,并且几乎不会导致开发操作开销。JAMstack 方法还可以改善您的应用程序的安全状况,因为静态站点通常具有较小的攻击向量。
https://www.contentful.com/r/knowledgebase/jamstack-cms/
提供更好的性能、更高的安全性、更低的扩展成本和更好的开发人员体验。
我真的不明白什么是“更安全”的。我所看到的都是这样的引用:
开发人员可以利用第三方服务的专业知识来增强您的网站/应用程序的安全功能
因此,简而言之,这里唯一的“安全性”是来自Auth0,Octa还是其他任何应该擅长安全性的人,因为这是他们的重点?还是我错过了什么?
编辑,又找到了一个引用:
由于您的服务器上没有运行数据库、插件或动态软件,因此代码注入和黑客攻击的可能性大大降低。当您的网站是静态文件的集合时,所有动态功能都由 API 和客户端 JavaScript 处理,无需依赖 CMS 插件。虽然处理持久数据的外部 API 完全有可能暴露漏洞,但消除 CMS 可以消除许多故障点和攻击向量。对于静态博客,可以毫不夸张地说,安全性基本上不再是问题,至少与典型的 WordPress 安装相比是这样。
https://builtvisible.com/go-static-try-jamstack/
那么,似乎大多数“安全性”只是没有 wordpress?