如果您对服务器有 angular 个调用,那么服务器端语言的用途是什么
What is the use of serverside languages if you have angular calls to server
这可能是一个新手问题,那是因为我是 Angular(特别是 2)和 back-end/server 方面的新手:
如果可以使用 angular 对服务器进行 SQL/HTTP 调用,服务器端语言和框架(如 asp.net、php 等)有什么用一边使用服务?
我对服务器端脚本和编程知之甚少——到目前为止我所了解的唯一一件事是使用 asp.net 在 'MS access' 数据库上进行 GET 和 SET 操作。这是我困惑的根源吗?
提前致谢!
数据保护和安全。
所有客户端代码对用户来说都是可读的。因此,如果你想对服务器进行 SQL/HTTP 调用,你还必须保存你的连接字符串、用户名、密码和客户端查询,这也将被进入你站点的任何人读取。这将导致每个人都可以在您无法控制的情况下操纵您的数据和结构以及 运行 恶意代码。
通过使用服务器端代码,您将能够首先检查用户尝试的内容,并在请求不符合要求时破坏代码,例如:未设置必填字段,请求格式不正确或者用户试图 运行 恶意 code/sql 注入。
希望这能回答您的问题。
这可能是一个新手问题,那是因为我是 Angular(特别是 2)和 back-end/server 方面的新手:
如果可以使用 angular 对服务器进行 SQL/HTTP 调用,服务器端语言和框架(如 asp.net、php 等)有什么用一边使用服务?
我对服务器端脚本和编程知之甚少——到目前为止我所了解的唯一一件事是使用 asp.net 在 'MS access' 数据库上进行 GET 和 SET 操作。这是我困惑的根源吗?
提前致谢!
数据保护和安全。
所有客户端代码对用户来说都是可读的。因此,如果你想对服务器进行 SQL/HTTP 调用,你还必须保存你的连接字符串、用户名、密码和客户端查询,这也将被进入你站点的任何人读取。这将导致每个人都可以在您无法控制的情况下操纵您的数据和结构以及 运行 恶意代码。
通过使用服务器端代码,您将能够首先检查用户尝试的内容,并在请求不符合要求时破坏代码,例如:未设置必填字段,请求格式不正确或者用户试图 运行 恶意 code/sql 注入。
希望这能回答您的问题。