8
Tôi đọc ở các tài liệu:Truy cập vào DB tại phía khách hàng như trong phía máy chủ với thiên thạch
Cơ sở dữ liệu ở mọi nơi. Sử dụng cùng một API trong suốt để truy cập cơ sở dữ liệu của bạn từ máy khách hoặc máy chủ.
Điều này thật tuyệt, nhưng tôi nghĩ có một số vấn đề về bảo mật. Cung cấp quyền truy cập đầy đủ và minh bạch vào cơ sở dữ liệu ở phía máy khách, bạn sẽ gặp phải những người dùng xấu, điều chỉnh mã JS của bạn (nó thực sự ở trình duyệt của anh ta và anh ta có thể làm) và thêm bất kỳ hành động cơ sở dữ liệu nào có thể lấy/xóa/cập nhật dữ liệu có thể hợp lý.
Vui lòng sửa lỗi nếu tôi sai. Cảm ơn!
Tôi nghĩ điều này quá, "Một API cơ sở dữ liệu đầy đủ về khách hàng" <- không ai đầu óc bình thường sẽ đặt đó vào sản xuất vì nó là hiện được mô tả. Dự án sao băng cần nhắc lại ý nghĩa của chúng bằng cách này, hoặc lùi lại một bước và suy nghĩ, liệu đây có phải là một ý tưởng hay cho một môi trường sản xuất? Hy vọng rằng họ có nghĩa là nó hoàn toàn cho sự phát triển. –