我正在进行一个个人项目,我一直在考虑敏感数据的安全性。我想使用API访问后端,并且我想将后端保留在用户将要登录的服务器之外的其他服务器中。这需要跨域访问数据。
考虑到将要进行大量的访问和交易,我有以下问题来帮助那些尝试和测试过跨域访问的人引导我走上正确的道路。我不想在推出服务时承担、实施、遇到麻烦和重新设计,从而失眠。我知道在编程中没有正确的方法来做很多事情,但有很多错误的方法。
- 它在处理敏感数据(即使使用https)时有多安全
- 它在处理大量用户事务时是否存在问题
- 它有什么我没有提到的缺点吗
之所以提出这些问题,是因为我今晚读到的一些帖子不鼓励使用跨域访问,而另一些则鼓励使用。我决定听听那些实际在更大范围内使用过跨域访问的专业人士的意见。
我实际上正在构建一个移动应用程序,使用Laravel作为后端。
谢谢。。
它在处理敏感数据(即使使用https)时有多安全。
SSL通常被认为是安全的(它在任何地方都被使用,并且被认为是标准的)。然而,通过访问不同的服务器,它的安全性也不会降低。数据仍然必须穿过管道到达目的地,无论服务器是什么,这都有同样的风险。
它在处理大量用户事务时是否存在问题。
我不明白为什么会这样。服务器就是服务器。最终,服务器处理大量事务的能力将取决于它的能力、代码的效率以及应用程序的扩展能力。
它有什么我没有提到的缺点吗。
身份验证是唯一想到的事情。我被你的问题弄糊涂了,他们如何登录一个,但从另一个访问数据。这似乎只是一个应用程序。如果你想修改你的问题,我会更新我的答案。