ユーザーは毎週または毎月データを送信する必要があり、そのデータをデータベースに取り込んで Web サイトに表示する必要があります。ただし、ユーザーがデータベースに直接アクセスできるようにしたくありません。
そのため、REST API を構築し、ユーザーが送信するデータベースにデータをキャプチャすることを考えていました (要求に応答するのではなく)。
私はこの分野に不慣れで、これが安全な方法であるかどうか疑問に思っていますか? より良い方法があれば、私に知らせてください。ありがとう!
ユーザーは毎週または毎月データを送信する必要があり、そのデータをデータベースに取り込んで Web サイトに表示する必要があります。ただし、ユーザーがデータベースに直接アクセスできるようにしたくありません。
そのため、REST API を構築し、ユーザーが送信するデータベースにデータをキャプチャすることを考えていました (要求に応答するのではなく)。
私はこの分野に不慣れで、これが安全な方法であるかどうか疑問に思っていますか? より良い方法があれば、私に知らせてください。ありがとう!
REST API のセキュリティについても考慮する必要があります。特に、REST API がインターネット経由で公開されている場合はそうです。
はい、多層アーキテクチャは、データベースへの直接アクセスより常に安全です。
データベースへの入力を「サニタイズ」することを忘れないでください。SQL の場合は、SQL インジェクションについて読んでください。Web ページに何らかの情報を表示する場合は、クロス サイト スクリプティング (XSS) についてお読みください。