也不是完全不行
我以前做程序的時(shí)候也是在前端直接連接數(shù)據(jù),那時(shí)候我剛?cè)胄幸荒?,我們公司的?xiàng)目屬于內(nèi)網(wǎng)項(xiàng)目,不需要考慮什么安全問題�,當(dāng)時(shí)我負(fù)責(zé)的一個(gè)模塊是基于applet的,使用java程序嵌入網(wǎng)頁�。
我在applet里面寫了jdbc連接,然后使用js拼接sql����,調(diào)用applet操作數(shù)據(jù)庫�����,完全不經(jīng)過后臺(tái)�����,開發(fā)起來非常方便���,網(wǎng)頁刷新一下就能調(diào)試了,不需要重啟后臺(tái)�。
不過那個(gè)項(xiàng)目也就客戶那邊幾個(gè)人在用,不存在安全性問題���,也沒有并發(fā)問題���,所以那樣做其實(shí)一點(diǎn)問題都沒有。
但是�����,如果是其他web項(xiàng)目甚至是互聯(lián)網(wǎng)項(xiàng)目���,這樣弄純粹就是不想混了�����,在js里面寫sql���,連接數(shù)據(jù)庫�����,別人稍微會(huì)點(diǎn)技術(shù)的,直接運(yùn)行一句delete���,或者drop table��,這時(shí)候你怎么辦�,特別是你數(shù)據(jù)庫數(shù)據(jù)高達(dá)百萬或者十幾億的數(shù)據(jù)�,足夠讓你公司破產(chǎn)了。
其實(shí)現(xiàn)在也是有一些基于web端的存儲(chǔ)�,比如sqlite,websql���,sessionstorage�����,localStorage�,session,cookie��,或者基于js自己實(shí)現(xiàn)個(gè)簡易數(shù)據(jù)庫����,我曾經(jīng)就嘗試實(shí)現(xiàn)過js版數(shù)據(jù)庫,然后服務(wù)器上開著一個(gè)瀏覽器�����,后臺(tái)用websocket交互這個(gè)瀏覽器上的數(shù)據(jù)庫�。
瀏覽器內(nèi)部提供的存儲(chǔ)一般是為了提升交互體驗(yàn)而使用,而不是直接存儲(chǔ)賬號密碼��,特別是明文密碼或者其他重要數(shù)據(jù)��,所以�����,不能為了完全的性能而忽略安全性問題��。
但是如果是小型項(xiàng)目又是個(gè)內(nèi)網(wǎng)項(xiàng)目,本來就沒什么錢掙的項(xiàng)目��,如果你覺得在前端存數(shù)據(jù)方便那就在前端存就行了�,這種情況當(dāng)然是怎么開發(fā)快怎么來了。
贊同0
評論0
加載中...
