将CouchDB与AJAX一起使用是否安全?

时间:2014-01-10 20:42:12

标签: javascript ajax security nosql couchdb

由于CouchDB有一个内置的Web服务器并且使用RESTful API,因此很有可能直接从浏览器使用AJAX调用来访问它的数据。

这是一种常见的做法,以及CouchDB有哪些安全功能来防止恶意行为?

谢谢。

1 个答案:

答案 0 :(得分:0)

我不确定这是否是学术问题,但就安全性而言,您需要在后端和前端之间建立一个严格定义的边界。您的应用程序没有业务将您的后端数据库平台暴露给前端。此外,良好的体系结构模式(例如,N层,MVC等)规定您有一个服务层来封送对数据层的请求。

总结一下,使用直接ajax:

  1. 如果你不介意你的数据库被黑客攻击
  2. 如果您从未计划切换数据库平台或添加其他平台
  3. 如果你想在公共汽车下抛出普遍接受的建筑原则