问题描述
通常,我们通常会使用直接访问主要连接到数据库的API的系统。这种逻辑似乎已经流行了一段时间,直到服务器端的攻击增加为止,因为他们在研究了应用程序性能的详细信息之后才知道针对哪个API。
最近,我遇到了一个设计,其中该设计隐藏了具有数据库连接或可以访问用户不需要了解任何内容的敏感进程的底层系统。
据说它是安全的,但我不确定它是否安全。这是设计。
我注意到这个主意。
- 请求可能需要很长时间才能响应,具体取决于请求将保持从一个系统转移到另一个系统的时间。
- 系统仅接收来自API的请求,如果有其他问题,则该请求被阻止。
- 设计看起来很复杂,因为在任何时候您都想启动,那么就需要不时地创建所有三个设计。
由于我是此类问题的新手,所以请您对这些系统的工作方式进行正确的说明。 并且通过隐藏对只有系统才知道而API和APP都不知道的其他安全端点的可访问性,它们才真正安全吗?
非常感谢。
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)