2

私はangularjs、mysql、facebook java SDK、phpを使用してWebサイトアプリを開発しています。アプリは定期的にいくつかのクラッド操作を実行する必要がありますが、javascriptフレームワークを使用してこれらを実行すると、大きなセキュリティホールが発生すると思います。

すべてのコード/クエリ/ストアドプロシージャは、クライアント側のもので記述されています。それで、私はanjularjsを使用して安全なクラッド操作を行うためのオプションは何ですか?

どこかで、RESTfulサーバーを設定し、認証メカニズムを使用することでうまくいく可能性があることを読みましたが、セキュリティについてまったく無知であるため、よくわかりません。

誰かが私に方向を示すことができますか?

ありがとうございました。

4

1 に答える 1

4

セキュリティ資格情報を公開したり、クライアント側で SQL クエリを直接記述したりすることはありません。一般に、AngularJS を使用すると、バックエンド (PHP サーバーだと思います) に対して GET/POST json を実行します。PHP は、バックエンドですべての CRUD 操作を処理します。

バックエンドからプルする json データの例:

$scope.getAuctions = function() {
    $http.get("/auctions/auctions.json").success(function(data) {
        $scope.auctions = data;
    });

}
于 2012-12-26T01:18:22.717 に答える