我正在使用angularjs,mysql,facebook java SDK和php开发一个网站应用程序。 该应用程序需要定期执行一些crud操作,但我认为使用javascript框架来执行这些操作会给您带来一个重大的安全漏洞。
所有代码/查询/存储过程都是在客户端编写的。 那么,我正在徘徊使用anjularjs进行安全crud操作的选项是什么?
我在某处读到设置RESTful服务器并使用身份验证机制可以解决这个问题,但我对安全性一无所知,我不太确定。
有人能指点我的方向吗?
谢谢。
答案 0 :(得分:4)
好吧,您不会直接在客户端公开安全凭据或编写SQL查询。一般情况下,使用AngularJS,您将对后端执行GET / POST json(PHP服务器,我认为).PHP将处理后端的所有CRUD操作。
您将从后端获取的json数据示例:
$scope.getAuctions = function() {
$http.get("/auctions/auctions.json").success(function(data) {
$scope.auctions = data;
});
}