以前的架构是前端PHP做简单逻辑和输出,后端一层php做数据接口,这样不担心前端被爆了后端mysql被暴露。
但现在想把前端改成JS,那如果把api层暴露出来又担心mysql的安全问题,看看各位有什么好的做法避免这类问题么?
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
3
719
收藏
。。。依旧可以由后端php封装一遍啊只是请求变成了ajax而已。。可以考虑ajax使用的数据格式为json。
js调用php,php再访问mysql。
不要说你是
sql.php?sql=select * from table这种访问形式。如果是,那没救了
如果不是,那数据访问的安全由php来控制,cookie啊,一次性token啊什么的。