如何解决APP,API,后端系统的设计结构
通常,我们通常会使用直接访问主要连接到数据库的API的系统。这种逻辑似乎已经流行了一段时间,直到服务器端的攻击增加为止,因为他们在研究了应用程序性能的详细信息之后才知道针对哪个API。
最近,我遇到了一个设计,其中该设计隐藏了具有数据库连接或可以访问用户不需要了解任何内容的敏感进程的底层系统。 据说它是安全的,但我不确定它是否安全。这是设计。
我注意到这个主意。
- 请求可能需要很长时间才能响应,具体取决于请求将保持从一个系统转移到另一个系统的时间。
- 系统仅接收来自API的请求,如果有其他问题,则该请求被阻止。
- 设计看起来很复杂,因为在任何时候您都想启动,那么就需要不时地创建所有三个设计。
由于我是此类问题的新手,所以请您对这些系统的工作方式进行正确的说明。 并且通过隐藏对只有系统才知道而API和APP都不知道的其他安全端点的可访问性,它们才真正安全吗?
非常感谢。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。