Asp.net mvc 隐藏Web服务背后的DAO功能
将标准的.NET MVC webapp拆分为“前端”(控制器和服务)和“后端”(隐藏在web服务后面的DAO)是否会自动使其更加安全?“后端”将部署在另一个“更安全”的服务器上 为什么它更安全?假设“前端”尽可能安全,并且黑客仍然设法闯入,那么即使WS调用也通过SSL完成,他们也会很容易进入“后端”吗?因为前端现在已经被破坏了 听起来应该更安全(我们的架构师在工作中告诉我这一点),但我很难理解这种分裂方法到底是什么,它会让黑客(已经渗透到“前端”)认为他撞到了砖墙,不能再往前走了Asp.net mvc 隐藏Web服务背后的DAO功能,asp.net-mvc,Asp.net Mvc,将标准的.NET MVC webapp拆分为“前端”(控制器和服务)和“后端”(隐藏在web服务后面的DAO)是否会自动使其更加安全?“后端”将部署在另一个“更安全”的服务器上 为什么它更安全?假设“前端”尽可能安全,并且黑客仍然设法闯入,那么即使WS调用也通过SSL完成,他们也会很容易进入“后端”吗?因为前端现在已经被破坏了 听起来应该更安全(我们的架构师在工作中告诉我这一点),但我很难理解这种分裂方法到底是什么,它会让黑客(已经渗透到“前端”)认为他撞到了砖墙,不能再往前走了 谢谢它不是更安
谢谢它不是更安全-它不是更少,但也不是更多。将前端与后端分开是一种很好的做法,因为分离关注点、抽象业务逻辑等,但这与安全无关。谢谢,我可以理解出于设计原因将其分开,但每次我问为什么,我都会被告知:“为了安全”。我们的应用程序并不庞大,不需要集群或负载平衡,因此我们的标准控制器/服务/DAO通常足够好。如果需要的话,我们可以晚些时候把它们分开。只是看起来有很多(嗯,有点)额外的工作,没有额外的安全好处。