-1
자바 스크립트 파일을 통해 Azure 모바일 서비스 서버에 연결하고 있습니다. 의미 나는 컨트롤러 페이지에서 클라이언트를 만들고 정렬/업데이트/삭제 데이터가 있습니다. 이 방법이 내 데이터베이스에 안전하게 액세스 할 수 있습니까? 다른 방법을 사용해야합니까?하늘빛 모바일 서비스 및 이온 성 물질로 데이터를 안전하게 유지하는 방법
A
답변
0
당신은 액세스 속성을 사용하여 전체 테이블에 대한 액세스를 제어 할 수 있습니다 :
authenticated당신은 엔드 포인트에 액세스하려면 로그인해야 함을 의미합니다. 인증되지 않은 경우 401 인증되지 않은 응답이 이 반환됩니다.
anonymous누군가가 엔드 포인트에 액세스 할 수 있음을 나타냅니다.
disabled은 테이블이 보이지 않음을 의미합니다. 서버는 405 Method Not Allowed 응답을 리턴합니다.일반적으로는, 당신은 단지 테이블 수준에서 액세스 값으로 인증을 사용합니다. 운영 수준에서도 액세스를 설정할 수 있으며이 옵션이 존재하는 이유는 입니다. 익명 액세스가 기본값입니다. https://shellmonger.com/2016/04/15/30-days-of-zumo-v2-azure-mobile-apps-day-8-table-controller-basics/
에서
당신은 Azure portal에서 쉬운 테이블 설정에서이 작업을 수행 할 수 있습니다. 당신이 authenticated에 테이블 권한을 변경하기 전에
먼저 모바일 앱에 인증을 추가해야합니다. 자세한 내용은 this tutorial을 참조하십시오.
0
인증 및 권한 부여 검사와 데이터 유효성 검사를 수행 할 수있는 REST API를 통한 데이터베이스 액세스 제어는 절대적으로 적합합니다. Azure 모바일 앱은 거기에 도달하는 한 가지 방법 일뿐입니다. (잠재적으로 편향된 의견으로는 더 좋은 방법 중 하나입니다.) 그러나 이것이 유일한 방법은 아닙니다. 그러한 결정을 내릴 때 반드시 요구 사항을 고려해야합니다.