如果我可以从客户端安全地访问数据，为什么JAMStack应用程序还需要无服务器功能？

Question

JAMStack用户正在使用Netlify/Zeit (或AWS Lambda)函数来访问他们的数据库。但也有像Firestore这样的云数据库，你可以安全地直接从你的web/移动应用程序访问，如here所述。那么为什么人们不将数据访问逻辑也嵌入到他们的客户端应用程序中呢？为什么他们需要额外的一层无服务器功能？

Answer 1

对于你提到的例子，你是完全正确的。?

不过，无服务器函数提供了更多的机会。以发送电子邮件为例。电子邮件提供商通常不提供从客户端发送电子邮件的方法(我想这是理所当然的)，对于这种情况，无服务器功能可以提供帮助。

此外，并不是每个数据存储服务都提供直接从客户端安全地访问数据/将数据写入数据库的方法。这将是另一种可以使用无服务器函数的情况。

也就是说，无服务器功能提供了一种相当新的方式来快速编排和组合服务，以支持和丰富您的静态站点。

希望这能有所帮助。:)

Answer 2

在不想将密码、令牌、密钥等敏感信息暴露给最终应用程序的情况下，可以使用无服务器函数。在这种情况下，您将函数作为中间人，并注入这些敏感信息，将其安全地存储在服务器上，而不是存储在用户的客户端应用程序中(在那里，他们可能会侵入您的敏感数据)。

例如，这就是process.env.VARIABLE在Nodejs中的作用。