Я работаю над личным проектом, и я рассматриваю безопасность конфиденциальных данных. Я хочу использовать API для доступа к бэкэнд, и я хочу сохранить Backend на другом сервере от того, к которому пользователь будет входить. Для этого требуется перекрестный доступ к данным.Насколько безопасен доступ к перекрестному домену?
Учитывая, что будет проведен большой доступ и транзакция, у меня есть следующие вопросы, которые помогут мне на правильном пути тем, кто попробовал и протестировал междоменный доступ. Я не хочу принимать и реализовывать и сталкиваться с проблемами и редизайном, когда я запускаю службу, тем самым теряя сон. Я знаю, что нет никакого правильного способа делать много вещей в программировании, но есть так много неправильных способов.
- Насколько это безопасно при обработке конфиденциальных данных (даже с https).
- У этого есть проблемы с обработкой большого количества транзакций пользователей.
- Есть ли у меня недостатки, о которых я не упоминал.
Эти вопросы заданы, потому что некоторые сообщения, которые я прочитал сегодня вечером, не поощряли использование междоменного доступа, в то время как некоторые поощряли его. Я решил услышать от профессионалов, которые фактически использовали его в большем масштабе.
Я на самом деле создаю приложение для мобильных устройств, используя Laravel в качестве бэкэнда.
Спасибо ..
Подождите, что это должно было сделать с jquery ..? –
Для запросов ajax? – BlackPearl
Вы можете отправлять запросы ajax без jquery ... BTW, этот вопрос не касается отправки ajax-запросов с использованием jquery ... Почему вы должны спрашивать экспертов jquery о безопасности перекрестных доменов. Jquery - это просто библиотека javascrit ... –