标签: rest design-patterns architecture playframework playframework-2.0
我们喜欢玩!!
已用于小型项目,并对性能和生产力感到满意。
对于我们的新合资企业的架构,我们需要一些建议或意见,这些建议将在游戏框架上进行。
我们的新企业是使用内置的REST服务堆栈 任何前端MV *的play-framework(Java)。此外还有一个SOFEA模型。
希望看到我们的应用程序有多安全,因为该应用程序在少数终端中有一些敏感数据。
问题:
由于
如果问题是非建设性的而不仅仅是低调,请建议适当的堆栈网站;)
修改:有人建议/ anwser吗?添加了赏金。
答案 0 :(得分:0)
对于任何基于REST的应用程序,主要的安全风险是您无法控制客户端。必须完全检查发送到服务器的所有数据和REST请求的授权。即:检查用户是否允许查看此数据并执行所请求的操作?
答案 1 :(得分:0)
我同意@johanandren关于第一个问题。没有深入分析设计和代码就不可能说。
也许你应该看看REST架构的Flask框架。这很好,它具有非常好的add ons安全性。 关于它还有一个非常好的tutorial。
我不确定你最后一个问题是什么意思。但如果是关于如何返回数据。通常json是一个很好的解决方案。
祝我们的游戏项目好运。