我在这一点上得到了一般的想法,angular.js是客户端的,所以任何尝试进行数据库通信都是通过向服务器上的服务器端脚本发起get / post请求来完成的(通过节点,php, asp.net,无论你使用什么)......
我唯一能够确定的是在约定/安全性方面的正确做法:你为许多特定的查询制作专门的页面,还是1到几个一般的运行作为参数传入的任何内容的目的页面。后一个选项似乎是一个安全噩梦,但同时为每个表的选择,插入,更新等制作页面似乎也不可行。
要清楚并尝试将其重点放在一个问题上,感觉就像我在这里错过了一个概念。如何构建angular.js应用程序的数据库调用?
答案 0 :(得分:1)
从安全角度来看,它与传统的网络应用程序没有什么不同。您的Web服务器发送和接收json(最有可能)而不是html。这意味着使用rails-api之类的内容而不是完整的rails。最好将Angular应用程序视为与Android或iOS应用程序完全脱离Web服务器。
您可以使用token based authentication代替Cookie(没有什么可以阻止您在传统的网络应用中使用基于令牌的身份验证,但我不会说它在传统的网络应用中很常见)。除此之外,任何适用于保护传统Web应用程序的概念都适用于保护API。
答案 1 :(得分:0)
您使用什么数据库?结构取决于您正在构建的应用程序以及DB是否是关系。这是一个战略性问题,例如,拥有嵌套文档可能更好。