我现在明白了,angular.js 是客户端,因此任何进行数据库通信的尝试都是通过向服务器上的服务器端脚本发起 get/post 请求来完成的(通过 node、php、 asp.net,无论你使用什么)...
我唯一无法确定的是,在这两个约定/安全中,正确的做法是什么:您是否为许多特定查询制作专门的页面,或者为运行通过的任何内容的一到几个通用页面作为参数。后一个选项似乎是一个安全噩梦,但同时为每个表的选择、插入、更新等创建一个页面似乎也是不可行的。
为了清楚起见,尝试将其集中到一个问题上,感觉我在这里错过了一个概念。如何构建 angular.js 应用程序的数据库调用?
最佳答案
从安全 Angular 来看,它与传统的网络应用程序没有太大不同。您的 Web 服务器发送和接收 json(很可能)而不是 html。这意味着使用类似 rails-api 的东西而不是全轨。最好将您的 Angular 应用视为与 Web 服务器完全断开连接,就像 Android 或 iOS 应用一样。
您可以使用token based authentication而不是 cookie(没有什么可以阻止您在传统 Web 应用程序中使用基于 token 的身份验证,但我不会说它在传统 Web 应用程序中很常见)。除此之外,任何适用于保护传统 Web 应用程序的概念也适用于保护 API。
关于javascript - Angular 和数据库访问 : Proper Practices,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/30447985/