1.웹페이지(웹 소스) -> 디비 서버 로 다이렉트로 접근
API로쏴줌 API에서 디비서버로 명령
2.웹페이지(웹소스) - -> API 서버 --> 디비서버로 접근
만약에 해당 웹페이지가 1번과 같이 구성해있는경우 URL에서 param을 임의로 줄수도 있고 그래서 보안상 문제가 많다
2번의 경우는 api서버가 url 이 전혀 유저들에게 노출 안되기 때문에 보안상 훨씬 견고하다
하지만 개발자 입장에서는 디비와 관련된 프로그래밍을 웹페이지 소스에서 코딩 ,api서버쪽 코딩, 코딩을 두번 해야 하기 때문에 더 불편 하다
'서버관련지식' 카테고리의 다른 글
| 리눅스 상에서 이클립스 컨트롤 h와 같은 기능 소스내 내용검색 (0) | 2015.11.02 |
|---|---|
| dig 사용법 (0) | 2015.10.29 |
| . .. 의미 (0) | 2015.10.21 |
| netstat (0) | 2015.10.21 |
| 이중화에서 마스터 서버랑 슬레이브 서버 개념 (0) | 2015.09.04 |
