Proper和数据库访问:正确的实践

Question

我现在大致知道，angular.js是客户端的，所以任何数据库通信的尝试都是通过向服务器上的服务器端脚本发起get/post请求(通过节点、php、asp.net，不管您使用什么)来完成的.

我唯一无法确定的是，在这两种约定/安全性中，这方面的正确做法是什么:您是为许多特定的查询创建专门的页面，还是为任何作为参数传入的通用页面提供1到几个通用页面。后一个选项似乎是一个安全噩梦，但同时为每个表的选择、插入、更新等创建一个页面似乎也是不可行的。

为了弄清楚，试着把这个问题集中到一个问题上，我觉得我在这里遗漏了一个概念。如何构造angular.js应用程序的数据库调用？

Answer 1

从安全的角度来看，它与传统的web应用程序并没有太大的不同。您的web服务器发送和接收json (很可能)而不是html。这意味着使用类似于rails-api的东西，而不是使用完整的rails。最好把你的角度应用程序想象成与你的网络服务器完全断开连接，就像安卓或iOS应用程序一样。

您可以使用基于令牌的认证而不是cookie(没有什么可以阻止您在传统web应用程序中使用基于令牌的auth，但我不认为它在传统web应用程序中是常见的)。除此之外，任何适用于保护传统web应用程序的概念都适用于保护API。

Answer 2

你使用什么数据库？结构取决于您正在构建的应用程序，以及DB是否是关系型的。这是一个战略问题，例如，最好有嵌套文档，或者不嵌套文档。