1. дома
  2. Вопрос и ответ
  3. Насколько безопасен доступ к перекрестному домену?

Насколько безопасен доступ к перекрестному домену?

2014-10-11 5 views
0

Я работаю над личным проектом, и я рассматриваю безопасность конфиденциальных данных. Я хочу использовать API для доступа к бэкэнд, и я хочу сохранить Backend на другом сервере от того, к которому пользователь будет входить. Для этого требуется перекрестный доступ к данным.Насколько безопасен доступ к перекрестному домену?

Учитывая, что будет проведен большой доступ и транзакция, у меня есть следующие вопросы, которые помогут мне на правильном пути тем, кто попробовал и протестировал междоменный доступ. Я не хочу принимать и реализовывать и сталкиваться с проблемами и редизайном, когда я запускаю службу, тем самым теряя сон. Я знаю, что нет никакого правильного способа делать много вещей в программировании, но есть так много неправильных способов.

  1. Насколько это безопасно при обработке конфиденциальных данных (даже с https).
  2. У этого есть проблемы с обработкой большого количества транзакций пользователей.
  3. Есть ли у меня недостатки, о которых я не упоминал.

Эти вопросы заданы, потому что некоторые сообщения, которые я прочитал сегодня вечером, не поощряли использование междоменного доступа, в то время как некоторые поощряли его. Я решил услышать от профессионалов, которые фактически использовали его в большем масштабе.

Я на самом деле создаю приложение для мобильных устройств, используя Laravel в качестве бэкэнда.

Спасибо ..

источник

2014-10-11 BlackPearl

+0

Подождите, что это должно было сделать с jquery ..? –

+0

Для запросов ajax? – BlackPearl

+0

Вы можете отправлять запросы ajax без jquery ... BTW, этот вопрос не касается отправки ajax-запросов с использованием jquery ... Почему вы должны спрашивать экспертов jquery о безопасности перекрестных доменов. Jquery - это просто библиотека javascrit ... –

ответ

1

Насколько безопасно в обращении с конфиденциальные данные (даже с HTTPS).

SSL обычно считается безопасным (он используется повсеместно и считается стандартом). Однако, это не менее безопасно, ударяя по другому серверу. Данные по-прежнему должны проходить по трубам и доходить до пункта назначения, который имеет одинаковые риски независимо от сервера.

У этого есть проблемы с обработкой большого количества транзакций пользователей.

Я не понимаю, почему это было бы. Сервер - это сервер. В конечном счете, способность вашего сервера обрабатывать транзакции объема будет основываться на его мощности, эффективности вашего кода и способности вашего приложения масштабироваться.

Есть ли у меня недостатки, о которых я не упоминал.

Аутентификация - единственное, что приходит на ум. Я смущен вашим вопросом о том, как они будут входить в один, но получать доступ к данным от другого. Кажется, что все это будет только одно приложение. Если вы хотите пересмотреть свой вопрос, я обновлю свой ответ.

источник

2014-10-11 03:43:32 brian

+0

Я не знаю, является ли это плохой практикой, но я хочу, чтобы пользователи заходили на определенный сервер, но получали данные от другого. На втором сервере будут храниться данные.Например, пользователи приложения будут подключаться ко второму серверу, но есть набор пользователей, которые будут использовать отчет, созданный пользователями приложения на втором сервере. – BlackPearl

+0

Как вы сможете их аутентифицировать? – brian

+0

Во время регистрации я планирую скопировать данные аутентификации на оба сервера, а затем получить доступ через API. Я просто хочу, чтобы файлы (php) были на первом сервере. – BlackPearl

Смежные вопросы

 Смежные вопросы