单页 Web 应用程序中的安全数据库查询
Secure db queries in single page web app
我正在使用 ArangoDB 创建单页 Web 应用程序进行存储。 Arango 提供了访问和操作数据的绝佳方式。其中之一就是经典的 JS API。在客户端 JS 中编写直接的数据库查询将很容易,这将是对数据库的直接查询。所以中间没有服务器应用程序。
当然,这确实是一种不安全的模式。所以我应该编写某种 REST-full API 服务,通过 URL 从服务器查询数据,然后服务器查询数据库。但这真的很不方便,因为我需要编写两倍或三倍的代码(第一次查询我的服务器,第二次查询数据库,可能还有两个查询之间的一些翻译器)。此外,我认为 API 调用我的服务器看起来几乎与 API 调用数据库相同。
我不想完全抽象,因为应用程序应该很复杂,并且会有很多类型的 API 请求,这只会带来错误并浪费更多时间。
那么从数据库请求客户端应用程序中的数据的最佳方式是什么,首先是安全性,其次是易于编码?
我正在使用 ArangoDB 创建单页 Web 应用程序进行存储。 Arango 提供了访问和操作数据的绝佳方式。其中之一就是经典的 JS API。在客户端 JS 中编写直接的数据库查询将很容易,这将是对数据库的直接查询。所以中间没有服务器应用程序。
当然,这确实是一种不安全的模式。所以我应该编写某种 REST-full API 服务,通过 URL 从服务器查询数据,然后服务器查询数据库。但这真的很不方便,因为我需要编写两倍或三倍的代码(第一次查询我的服务器,第二次查询数据库,可能还有两个查询之间的一些翻译器)。此外,我认为 API 调用我的服务器看起来几乎与 API 调用数据库相同。
我不想完全抽象,因为应用程序应该很复杂,并且会有很多类型的 API 请求,这只会带来错误并浪费更多时间。
那么从数据库请求客户端应用程序中的数据的最佳方式是什么,首先是安全性,其次是易于编码?