Web 技术研究所

我一直坚信着,Web 将会成为未来应用程序的主流

前端连接数据库的可行性

  前端连接数据库听起来很神奇,实际上这个博客在很早的版本就使用了前端和数据库的连接。这个连接封装在一个数据层中,并且后端自己封装了一套安全的数据库查询语句。虽然说是连接,但目前也只提供了查询,对于插入、修改、删除,等一些写操作还尚未提供。
  把数据库的接口交给前端总会给人一种很不安全的感觉,即使这个接口没有提供任何写操作。光是读操作,人们就会考虑数据是不是会被盗走之类的。这是一个误区。既然程序要上线,数据就肯定要被访问,谈何数据盗取?如果真想盗取,直接从页面上采集不就得了?采集是会给服务器带来很大压力的,我宁愿别人直接从数据库把数据读走也不愿意让网页总是被各种乱七八糟的爬虫采集。
  前端直接连接数据库在团队开发中可以减少很多前后端不必要的协商。传统的开发模式下,如果前端需要请求一块数据,后端就需要单独提供一个接口,而需要请求的接口多了,管理起来就很困难。以至于后端会考虑开发一个通用接口,让前端一参数的形式去查询需要的数据。但大多数程序就停留在这个节骨眼上了,再进一步发展下去,结果就是前端连接数据库。这是发展必然的产物,我觉得这个做法在今后的Web上可能会流行。
  前端连接数据库也不是只能做成只读的,查询只是最基本的需求。对公共数据部分确实只能只读,但对于用户数据就可以适当放松权限。有时为了避免一些恶意操作还可以给具体操作加上验证码或其它限制。当然,对于开放写操作的方面确实还有待研究,至少目前我还没使用上。但过段时间可能会有这方面的尝试。
网名:
54.198.108.*
电子邮箱:
仅用于接收通知
提交 悄悄的告诉你,Ctrl+Enter 可以提交哦
神奇海螺
[查看全部主题]
各类Web技术问题讨论区
发起新主题
本模块采用即时聊天邮件通知的模式
让钛合金F5成为历史吧!
次碳酸钴的技术博客,文章原创,转载请保留原文链接 ^_^