웹 어플리케이션 구성할때 보안을 위한 서버 구성

1.웹페이지(웹 소스) -> 디비 서버 로 다이렉트로 접근

API로쏴줌            API에서 디비서버로 명령

2.웹페이지(웹소스)     - ->     API 서버     -->     디비서버로 접근

만약에 해당 웹페이지가 1번과 같이 구성해있는경우 URL에서 param을 임의로 줄수도 있고 그래서 보안상 문제가 많다 

2번의 경우는  api서버가 url 이 전혀 유저들에게 노출 안되기 때문에  보안상 훨씬 견고하다 

하지만 개발자 입장에서는  디비와 관련된 프로그래밍을 웹페이지 소스에서 코딩 ,api서버쪽 코딩,  코딩을 두번 해야 하기 때문에  더 불편 하다