一天中的好时光!
最近,我一直在阅读有关用户的业务逻辑/管理面板/前端分离的信息。
作者向读者推销的主要观点是,最好为应用程序提供独立的体系结构。因此,据我了解,他们希望您拥有3个单独的“应用程序”:
但是,我不知道对于“安全”网站这是必须的,还是为了防止后端配置不佳而采取的预防措施。
为什么我不能仅使用REST和具有受保护目录的某种ACL来仅提供我需要提供给用户的文件和数据?
如果我想在网站上实施论坛怎么办?这里的主要“解决方案”是设置一个缓存服务器(就像youtube一样),并在其中存储临时数据,直到它被服务器拉出并与数据存储同步为止。在此期间,某些请求将由缓存服务器处理,从理论上讲应该不会中断服务。
即使我在这里看到了一个正确的观点,对我来说,系统似乎过于复杂,这种安全措施也没有意义。
是的,在某些情况下会存储和处理安全数据,但确实需要吗?
答案 0 :(得分:0)
仅将管理面板内部设置为与主应用程序分开是一个好主意,这是我过去所做的。 您要在此处应用的安全控制级别取决于您要保护的内容。
需要对数据进行分类并进行风险评估,然后才能确定需要采用哪些控制措施来保护数据。