이것은 trusted client 문제입니다. 표준 JDBC 연결 자격 증명 상단에있는 인증 확장과 관련하여 JDBC를 자세히 살펴 보지 않고 모든 요청을 자신의 DB 계층으로 래핑하는 것이 좋습니다.
실제로 Ajax를 사용하여 JDBC 래퍼를 구현했습니다. 클라이언트에서 JS 내에서 직접 SQL 문을 실행하여 서블릿으로 변환하여 DB 요청으로 변환하고 업데이트 및 쿼리를 구현했으며 전체 구현이 300 줄 미만입니다 Java Servlet 코드 JS 코드 60 줄.
해결책에는 인증이 없지만 HTTP 계층 위에 쉽게 추가 할 수 있습니다. 어쨌든 당신은 신뢰할 수있는 클라이언트 문제가 있습니다. 해킹 된 클라이언트가 미리 정의되거나 지정된 사용 사례 외부의 전체 데이터베이스 스키마에 액세스 할 수있는 문제를 해결하지 못합니다.g 대신 백엔드 요청
select * FROM records
: 오직 인증 된 사용자에 의해 생성 된 레코드를 선택
SELECT id, data, val, ... FROM records WHERE userid = ...
. 보안을 유지하는 유일한 방법은 미리 정의 된 데이터 검색/수정 방법을 통해 DB에 액세스하는 것입니다. 그렇지 않으면 데이터베이스 자체에서 보안 및 데이터 격리를 수행해야합니다. "비싼 big O 데이터베이스"를 읽습니다.
위의 400 라인 JS/Java 예제는 사내에서만 사용할 수있는 테스트 시스템에서 사용됩니다.
플래시 오른쪽에서 AMFPhp와 비슷한 기능이 있습니까? 이 특정 문제에 관한 Stackoverflow에 관한 질문을 찾지 못했기 때문에 나는 일반적인 경우에 대해서도 묻습니다. – WarmWaffles
물론입니다. AMFPhp는 데이터를 ActionScript 파싱 가능 파일로 serialize한다는 점에서 필요한 것보다 약간 더 집중적 인 기능을 제공합니다 ... 원하는대로 파싱 할 수있는 Java 옵션이 더 있습니다. JSON은 가볍고 PHP는 JSON과 쉽게 직렬화 할 수 있고 많은 무료 Java 라이브러리가 있기 때문에 IMO를 이해할 수 있습니다. – Oli