这更多是一个可能性的问题,而不是具体如何实现的问题。
我想构建一个可以完全托管在静态服务器(假设 AWS S3)上的伪动态网站,是否可以在静态机器上实现以下目标?与完整的 Nginx/Apache 服务器相关的成本对于这些小型应用来说太高了,因此需要寻找其他选择。
- 简单的项目数据库、成本(可以是可更新的 JSON/第三方数据库)
- 在单个页面上列出以上项目
- 将商品加入购物车
- 将项目推送到支付系统(PayPal/Stripe 可以)
- 从支付系统回调以将商品标记为已售
基本上是一个单层在线商店,不存储用户详细信息。简单地说,看到某样东西,购买它,将其标记为已售出。
最佳答案
您可以做到这一点,但我认为您最大的问题是,如果没有任何安全的可执行服务器代码,您将无法保护您的数据库密码或 PayPal/Stripe 的授权 token 。因此,任何人都可以直接、明确地访问您的数据库。这将使应用程序极易受到任何攻击。例如,我可以访问您的站点,查看 javascript 代码以获取您数据库的凭据,然后登录并删除所有表。突然间,一切都消失了。此外,我可以访问 PayPal/Stripe 进行退款,甚至可以将美元转出到我的账户。不保护这些变量是非常危险的,而且(据我所知)保护此类变量的唯一方法是将它们放在用户无法读取的服务器端文件中。
关于服务器的成本,您可以启动 t2.nano EC2 服务器并以 $(.0065*24*365) 的价格获得它,每年不到 57 美元。您也可以以大约这个价格从其他站点获得共享主机。您不需要大量的处理能力,只需要身份验证和数据库修改。通过这种方式,您可以使用环境变量保护您的数据库凭据和 API token 。
关于jquery - 使用 AngularJS 和数据库的静态 S3 站点(简单的在线商店),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/37789014/