【发布时间】:2018-11-10 19:07:21
【问题描述】:
JAMstack 的每个描述似乎都提到“安全”作为好处,例如:
JAMstack 应用的静态特性使扩展变得容易,并且几乎不会导致开发操作开销。 JAMstack 方法还可以改善您应用的安全状况,因为静态网站通常具有较小的攻击向量。
https://www.contentful.com/r/knowledgebase/jamstack-cms/
提供更好的性能、更高的安全性、更低的扩展成本和更好的开发者体验。
我真的不明白什么是“更安全”。我所看到的都是这样的引用:
开发人员可以利用第三方服务的专业知识来增强您的网站/应用程序的安全功能
因此,简而言之,这里唯一的“安全性”是否来自 Auth0、Octa 或其他任何应该擅长安全性的人,因为这是他们的重点?还是我错过了什么?
编辑,又找到一个引用:
由于您的服务器上没有运行数据库、插件或动态软件,因此代码注入和黑客攻击的可能性大大降低。当您的网站是静态文件的集合时,所有动态功能都由 API 和客户端 JavaScript 处理,无需依赖 CMS 插件。虽然处理持久数据的外部 API 完全有可能暴露漏洞,但消除 CMS 可以消除许多故障点和攻击向量。对于静态博客,可以毫不夸张地说,安全性基本上不再是问题,至少与典型的 WordPress 安装相比是这样。
https://builtvisible.com/go-static-try-jamstack/
所以,似乎大多数“安全”只是没有 wordpress?
【问题讨论】:
-
听起来很像 any static web page 的默认安全优势,对 Jamstack 来说没什么特别的。
标签: javascript security jamstack