Javascript 将CouchDB与AJAX结合使用安全吗?
因为CouchDB有一个内置的web服务器,并且使用RESTful API,所以直接从浏览器通过AJAX调用访问它的数据是一种诱惑 这是一种常见的做法吗?CouchDB有哪些安全特性来防止恶意行为Javascript 将CouchDB与AJAX结合使用安全吗?,javascript,ajax,security,nosql,couchdb,Javascript,Ajax,Security,Nosql,Couchdb,因为CouchDB有一个内置的web服务器,并且使用RESTful API,所以直接从浏览器通过AJAX调用访问它的数据是一种诱惑 这是一种常见的做法吗?CouchDB有哪些安全特性来防止恶意行为 谢谢。我不确定这是否是一个学术问题,但就安全性而言,您希望在后端和前端之间有一个严格定义的边界。您的应用程序不允许将后端数据库平台公开给前端。此外,良好的体系结构模式(如N-tier、MVC等)要求您有一个服务层来将请求封送到数据层 总之,使用direct ajax: 如果你不介意你的数据库被黑客入侵
谢谢。我不确定这是否是一个学术问题,但就安全性而言,您希望在后端和前端之间有一个严格定义的边界。您的应用程序不允许将后端数据库平台公开给前端。此外,良好的体系结构模式(如N-tier、MVC等)要求您有一个服务层来将请求封送到数据层 总之,使用direct ajax:
我认为这并不常见,原因可能是同一原产地政策。CouchDB使用另一个端口,您可能需要通过代理和虚拟主机跳过很多障碍,这不像对DB进行ajax调用那么简单,然后您还可以创建一个服务器端方法来访问DB,并通过ajax等与该方法通信。这非常常见,CouchDB具有所有常见的安全特性。另外,CouchDB最近还增加了跨来源资源共享(CORS)支持。@MattJennings这是一个很好的新功能。但若“坏”用户进入允许页面,打开ChromeDevTools并从控制台发送恶意AJAX请求,该怎么办。CouchDb是否为此类行为提供了“墙”?仍然需要身份验证。(AJAX没有什么特别之处,它仍在请求资源,并受所有安全要求的约束)您可以在这里阅读: