我有一些将记录插入数据库的功能 - 名为" insert"
我想将此功能公开给前端。
我认为有两种选择:
使用Spring公开"插入"作为休息端点,接受将包含要插入的数据的URL参数。 这种方法的唯一问题是为了保护端点,我需要添加Spring安全性或https。通过安全,我希望降低恶意用户编写脚本的风险,该脚本多次调用端点来污染数据库。
使用jstl或plain jsp'来创建表单并保存。这种方法的优点是不暴露端点?我使用jstl的经验是有限的,但似乎发现提交表单的位置更难以发现,它也没有使用端点,因此具有开箱即用安全的优势?
我理解暴露端点并使用jQuery / AngularJS来调用端点可能是更现代的方法,但它是否像普通的jstl或jsp一样安全?
答案 0 :(得分:0)
没有区别。在一天结束时,您可以通过HTTP(S)访问一些功能。如果要限制使用,则需要某种安全措施来防止这种情况发生。
当您在JSP或JavaScript中编写前端时,只能在如何中建立所需的安全性。