モバイル アプリケーションの DB として OrientDB サーバーを使用しています。
OrientDB とアプリケーション間の通信に Javascript と REST Api を使用しているため、すべてのユーザーがソースを表示し、orientDB にアクセスするためのすべてのアカウント資格情報を確認できるため、ユーザー名とパスワードは安全ではありません。
この状況をどのように処理しますか?サーバーを匿名ユーザーに対して保護できること??
ありがとう!
どんな返信でも大歓迎です。
4 に答える
1
ユーザーがデータベースを直接操作できないように、何らかのバックエンド テクノロジ/フレームワークを使用して OrientDB への直接アクセスを抽象化する必要があります。たとえば、JavaScript を使用したい場合は、 node.jsを見てみることができます。
于 2013-02-25T08:14:19.357 に答える
0
フロントエンドがデータベースと直接通信しないようにすることをお勧めします。これは、セキュリティ保護とインジェクションからの保護が難しくなるためです。
データベースとの通信には、何らかのバックエンド コードを使用する方が適しています。
于 2015-03-13T11:23:55.630 に答える
0
クライアントにユーザー名/パスワードを入力するように依頼し、「ゲスト」ユーザーに公開ページを表示させることができます。
于 2013-02-11T10:02:12.590 に答える