将标准.NET MVC Web应用程序拆分为“前端”(控制器和服务)和“后端”(隐藏在Web服务后面的DAO)会自动使其更安全吗? “后端”将部署在另一个“更安全”的服务器上。
为什么它更安全?假设“前端”尽可能安全,并且黑客仍然设法闯入,即使WS调用的话,他们也不会很容易地进入“后端”。也是通过SSL完成的,因为FrontEnd现在已被泄露了?
听起来它应该更安全(这是我在建筑师的工作中被告知的),但是我很难理解这种拆分方法到底是什么这将使黑客(已经渗透到“前端”)认为他已经撞到了一堵砖墙而且不能再进一步了。
由于
答案 0 :(得分:1)
它不是更安全 - 它并不少,但它也不是更多。从后端拆分前端是很好的做法,因为关注点分离,业务逻辑抽象等等,但它与安全无关。