由于CouchDB有一个内置的Web服务器并且使用RESTful API,因此很有可能直接从浏览器使用AJAX调用来访问它的数据。
这是一种常见的做法,以及CouchDB有哪些安全功能来防止恶意行为?
谢谢。
答案 0 :(得分:0)
我不确定这是否是学术问题,但就安全性而言,您需要在后端和前端之间建立一个严格定义的边界。您的应用程序没有业务将您的后端数据库平台暴露给前端。此外,良好的体系结构模式(例如,N层,MVC等)规定您有一个服务层来封送对数据层的请求。
总结一下,使用直接ajax: