跨域访问有多安全？答案

【问题标题】：How safe is cross domain access?跨域访问有多安全？
【发布时间】：2014-10-11 15:34:42
【问题描述】：

我正在从事个人项目，并且一直在考虑敏感数据的安全性。我想使用 API 来访问后端，并且我想将后端保存在与用户将登录的服务器不同的服务器中。这需要跨域访问数据。

考虑到会进行大量访问和交易，我有以下问题可以帮助那些尝试并测试过跨域访问的人引导我走上正确的道路。我不想假设和实施并在我启动服务时遇到麻烦和重新设计从而失眠。我知道在编程中做很多事情没有正确的方法，但是有很多错误的方法。

之所以提出这些问题，是因为我今晚阅读的一些帖子不鼓励使用跨域访问，而有些则鼓励它。我决定听取专业人士的意见，他们实际上已在更大范围内使用它。

我实际上正在构建一个移动应用程序，使用 Laravel 作为后端。

谢谢..

【问题讨论】：

等等，这和jquery有什么关系..？
你也可以在没有 jquery 的情况下发送 ajax 请求......顺便说一句，这个问题不是关于使用 jquery 发送 ajax 请求......为什么你应该向 jquery 专家询问跨域安全性...... jquery 是只是一个 javascrit 库...
我的错，我当时弄错了。

【解决方案1】：

处理敏感数据的安全性如何（即使使用 https）。

SSL 通常被认为是安全的（它在任何地方都被使用并且被认为是标准）。但是，通过访问不同的服务器并不会降低安全性。数据仍然必须遍历管道并到达目的地，这与服务器无关。

它在处理大量用户交易时是否有问题。

我不明白为什么会这样。服务器就是服务器。最终，您的服务器处理大量事务的能力将取决于其功能、代码效率和应用程序的扩展能力。

它有什么我没有提到的缺点吗？

身份验证是唯一想到的事情。我对您的问题感到困惑，即他们如何登录一个但从另一个访问数据。似乎这只是一个应用程序。如果你想修改你的问题，我会更新我的答案。

【讨论】：

我不知道这是否是一种不好的做法，但我希望用户登录特定服务器但从另一台服务器获取数据。第二台服务器是存储数据的地方。例如，应用程序用户将登录到第二台服务器，但有一些用户将使用第二台服务器上的应用程序用户生成的报告。
你将如何验证它们？
在注册期间，我计划将身份验证数据复制到服务器，然后通过API访问。我只希望文件（php）位于第一台服务器中。
有趣。确保从一台服务器到另一台服务器的连接也被加密。
谢谢...我现在可以继续实施了