0

以前的架构是前端PHP做简单逻辑和输出,后端一层php做数据接口,这样不担心前端被爆了后端mysql被暴露。
但现在想把前端改成JS,那如果把api层暴露出来又担心mysql的安全问题,看看各位有什么好的做法避免这类问题么?

3个回答

0

。。。依旧可以由后端php封装一遍啊只是请求变成了ajax而已。。可以考虑ajax使用的数据格式为json。

0

js调用php,php再访问mysql。

0

不要说你是sql.php?sql=select * from table这种访问形式。

如果是,那没救了
如果不是,那数据访问的安全由php来控制,cookie啊,一次性token啊什么的。

撰写答案