我正在开展个人项目,我正在考虑敏感数据的安全性。我想使用API来访问后端,我希望将后端保留在与用户登录的服务器不同的服务器中。然后,这需要跨域访问数据。
考虑到将要进行大量的访问和交易,我有以下问题可以帮助那些经过尝试和测试跨域访问权限的人指导我走上正确的道路。当我启动服务从而失眠时,我不想承担并实施并遇到麻烦和重新设计。我知道在编程中没有正确的方法可以做很多事情但是有很多错误的方法。
这些问题是有问题的,因为我今晚读到的一些帖子不鼓励使用跨域访问,而有些则鼓励它。我决定听听那些实际使用它的专业人士。
我实际上正在使用Laravel作为后端构建移动应用程序。
谢谢..
答案 0 :(得分:1)
处理敏感数据的安全性(即使使用https)。
SSL通常被认为是安全的(它在任何地方都使用,被认为是标准)。但是,通过点击不同的服务器并不是那么安全。无论服务器如何,数据仍然必须遍历管道并到达其目的地,这具有相同的风险。
处理大量用户交易时是否存在问题。
我不明白为什么会这样。服务器是服务器。最终,您的服务器处理批量交易的能力将取决于其功能,代码的效率以及应用程序的扩展能力。
我没有提到任何缺点。
认证是唯一可以想到的事情。我对你如何登录一个但是从另一个访问数据的问题感到困惑。似乎只是一个应用程序。如果你想修改你的问题,我会更新我的答案。