这可能听起来很疯狂,但我真的想知道是否可以这样做。
假设一个多用户站点,为用户提供了一些工具,可以从站点本身(仅使用HTML / CSS / JS)和共享构建Web应用程序。现在,如果要为每个应用程序分配一个数据存储区,为方便起见只是一个表,是否可以从应用程序向后端发出安全查询/插入请求以写入指定的表
举个例子 - 该应用程序是一款小游戏。开发人员想要记录玩游戏的用户的分数,并希望使用他指定的数据存储(见上文)。该站点是否可以确保没有其他应用程序/用户可以访问此数据存储区?如果是这样,怎么办呢?
修改:请注意涉及三方 - 作为注册用户的应用的开发者, app 本身已被授予数据存储区和正在查看应用程序的应用程序用户(已注册/未注册)。
答案 0 :(得分:1)
我认为这与任何类型的后端数据存储都适用于任何Web应用程序。您可以为用户分配一个唯一的ID(他们必须通过登录来验证),然后通过AJAX回发管理对数据存储的访问。