客户端JavaScript和数据库交互
Client Side JavaScript and database interaction
我已经在一个大项目上工作了大约4个月。我们有一个"线索",我一直在质疑。
项目的规则(来自没有IT背景的客户)是
- 将只使用JavaScript(CRUD的Kendo UI包)
- 它将由SSO-ADFSv2/ACS"保护"
- 它必须使用Odata才能与数据库交互
如果我错了,请纠正我,但这不意味着吗
- A。这显然是不安全的。(初次登录后)
- B。如果Kendo必须更新多个表,它如何(正确地)处理数据库交互
还有一位程序员正在进行类似的项目,他正在使用Node.js开发一个与数据库交互的web应用程序。这不是有类似的问题吗?这个客户端CRUD是如何安全、准确地工作的
如果我错了,请纠正我,但在我看来,您认为javascript直接访问数据库。
在我看来,Javascript只用于管理UI,以及联系(使用Ajax?)服务器以更新/创建/删除实体。
它并不不安全,但开发人员必须确保所请求的用户操作是允许的(在服务器端)。
示例:对于像https://myServer/myApp/Person/1
这样的DELETE请求URL,用户可以像https://myServer/myApp/Person/6
或https://myServer/myApp/Work/1
那样修改此URL
因此,必须验证用户是否可以删除id为6的Person或id为1的Work。
相关文章:
- 将输入字段中的文本提交到我的数据库,同时将其添加到我的列表中
- 如何通过php页面将数据库值检索到jquery自动完成框中
- 使用javascript从数据库中添加表
- 在Windows 10中自动执行例行程序(主要与浏览器交互)
- 通过CSV文件上载更新数据库表
- 平均值:无法将数据更新到数据库
- 如何使用 Angular JS 将数据保存在数据库中
- Rails-JQueryUIAutcomplete和AJAX不工作,可以't连接到数据库
- 在谷歌地图上绘制位置数据库
- PHP:显示sqlite数据库中的html格式数据,使用tinymce保存
- 将地理编码结果转换为php变量以发布到mysql数据库
- 如何让ajax与数据库交互,以便发布、获取和删除
- Javascript - 如何直接与数据库交互
- 如何在不干扰和烦恼页面的情况下与 asp.net 中的数据库进行交互
- 客户端JavaScript和数据库交互
- 用于可以与数据库交互的java应用程序的Html5-websocket实现
- Javascript与MySQL数据库交互
- 我如何在PHP和Jquery的帮助下使用chrome扩展与我的数据库进行交互
- 模型文件和数据库交互
- 扩展如何与数据库交互而不强制用户安装服务器和php