这更像是一种可能性问题,而不仅仅是如何实现的细节。
我想构建一个伪动态网站,我可以完全托管在静态服务器上(假设是AWS S3),是否可以在静态机器上实现以下功能?与完整的Nginx / Apache服务器相关的成本对于这些小型应用来说太多了,因此寻找另一种选择。
基本上是单层在线商店,不存储用户详细信息。简单地说,看一下,买它,把它标记为已售出。
答案 0 :(得分:2)
你可以这样做,但我认为你最大的问题是没有任何安全的可执行服务器代码,你就无法保护数据库密码或用于PayPal / Stripe的身份验证令牌。因此,任何人都可以直接明确地访问您的数据库。这将使应用程序极易受到任何攻击。例如,我可以访问您的站点,查看javascript代码以获取数据库的凭据,然后登录并删除所有表。突然间,一切都消失了。此外,我可以访问PayPal / Stripe退款甚至将美元转出到我的帐户。没有安全保护这些变量是非常危险的,并且(我所知道的)保护这样的变量的唯一方法是将它们放在用户无法读取的服务器端文件中。
至于服务器的成本,您可以启动t2.nano EC2服务器并获得$(。0065 * 24 * 365),每年不到57美元。您也可以以此价格获得其他网站的共享托管服务。您不需要大量的处理能力,只需要身份验证和数据库修改。这样,您就可以使用环境变量保护数据库凭据和API令牌。