先决条件:
PHP:5,Laravel:5.1,MySQL:innodb 5.6.34。问题:
我们构建了一个具有单端点“测试”的 Web API。现在应该添加另一个端点(“health”) - 该端点充当 API 的健康指示器:当我们调用 test.api.com/health? 时,相应的 Controller 应该直接连接到DB 并发送两个状态作为对用户的响应:API 状态和 DB 状态(数据存在,DB 处于事件状态,一切都很好)。
问题:
在没有身份验证中间件的情况下制作这样的 Controller 有多安全?或者换句话说:在没有 api key 的情况下调用连接到数据库的端点有多安全?
注意,该框架将来可能会更改 - 可能会更改为 Python 的 Flask,以及 DB - 更改为 PostgreSQL。因此,即使您不具备 Laravel 或 MySQL 方面的专业知识,也请毫不犹豫地提供反馈。
最佳答案
你应该不会有这个问题。您没有接受用户输入,因此如果您是这么想的,那么您就不会遇到任何 sql 漏洞。您可能希望将响应缓存几秒钟,以免影响数据库服务器。 API 上的速率限制器(可选)可能是个好主意。
关于php - 在没有提供 API key 的情况下访问 Laravel 中的数据库有多安全?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/51384475/