0

ユーザーは毎週または毎月データを送信する必要があり、そのデータをデータベースに取り込んで Web サイトに表示する必要があります。ただし、ユーザーがデータベースに直接アクセスできるようにしたくありません。

そのため、REST API を構築し、ユーザーが送信するデータベースにデータをキャプチャすることを考えていました (要求に応答するのではなく)。

私はこの分野に不慣れで、これが安全な方法であるかどうか疑問に思っていますか? より良い方法があれば、私に知らせてください。ありがとう!

4

3 に答える 3

0

REST API のセキュリティについても考慮する必要があります。特に、REST API がインターネット経由で公開されている場合はそうです。

REST API Web サービスを保護するためのベスト プラクティス

于 2016-06-02T12:59:28.017 に答える
0

はい、多層アーキテクチャは、データベースへの直接アクセスより常に安全です。

データベースへの入力を「サニタイズ」することを忘れないでください。SQL の場合は、SQL インジェクションについて読んでください。Web ページに何らかの情報を表示する場合は、クロス サイト スクリプティング (XSS) についてお読みください。

于 2016-06-02T12:50:57.447 に答える