Golang / React应用程序体系结构

Question

项目的结构如下：

构建服务器侦听两个存储库中的更改:前端和后端回购。当它获取更改时，它将生成、测试和部署对公开公开可访问端点的生产服务器的更新。

在生产服务器上，后端是一个Golang服务器，它提供静态文件，然后有一个指定的端点，通过REST处理CRUD与数据库的交互。前端由构建服务器构建并更新，从后端REST读取动态内容，然后使用类似的静态认证CMS接口来管理内容本身。

这是构建非商业网络应用程序的坚实或糟糕的方式吗？有什么明显的弱点，我忽略了(除了推动从构建到生产自动)？

Answer 1

通过REST处理CRUD与数据库交互的指定端点

直接允许从前端到数据库的交互是非常危险的，特别是当数据库包含敏感信息时。不要向/api/db/addItem发出包含body { "foo": "bar" }的POST请求，而是做一些更像没有body的/api/db/addFoo的事情。

所有的验证都应该在服务器的REST上完成。