每个对JAMstack的描述似乎都将“安全”作为好处,例如:
JAMstack应用程序的静态特性使扩展变得容易,并且几乎没有开发操作开销。由于静态站点通常具有较小的攻击矢量,因此JAMstack方法还可以改善应用程序的安全状态。
https://www.contentful.com/r/knowledgebase/jamstack-cms/
提供更好的性能,更高的安全性,更低的扩展成本和更好的开发人员体验。
我真的不明白什么是“更安全”的。我所看到的只是这样的报价:
开发人员可以利用第三方服务的专业知识来增强您的网站/应用程序的安全性功能
因此,简而言之,这里唯一的“安全性”是否来自Auth0,Octa或其他任何人都应该擅长于安全性的事实,因为这是他们的重点?还是我错过了什么?
编辑,发现另外一个报价:
在服务器上没有运行数据库,插件或动态软件的情况下,极大地减少了代码注入和黑客攻击的可能性。如果您的网站是静态文件的集合,则所有动态功能都将由API和客户端JavaScript处理,而无需依赖CMS插件。尽管外部API处理持久性数据完全有可能暴露出漏洞,但消除CMS可以消除许多故障点和攻击媒介。对于静态博客,至少可以将安全性与典型的WordPress安装相比,可以说安全性基本上不是问题。
https://builtvisible.com/go-static-try-jamstack/
因此,似乎大多数“安全性”都没有wordpress吗?