以前的架构是前端PHP做简单逻辑和输出,后端一层php做数据接口,这样不担心前端被爆了后端mysql被暴露。
但现在想把前端改成JS,那如果把api层暴露出来又担心mysql的安全问题,看看各位有什么好的做法避免这类问题么?
以前的架构是前端PHP做简单逻辑和输出,后端一层php做数据接口,这样不担心前端被爆了后端mysql被暴露。
但现在想把前端改成JS,那如果把api层暴露出来又担心mysql的安全问题,看看各位有什么好的做法避免这类问题么?
。。。依旧可以由后端php封装一遍啊只是请求变成了ajax而已。。可以考虑ajax使用的数据格式为json。
js调用php,php再访问mysql。
不要说你是sql.php?sql=select * from table这种访问形式。
如果是,那没救了
如果不是,那数据访问的安全由php来控制,cookie啊,一次性token啊什么的。
