【发布时间】:2017-07-08 20:10:12
【问题描述】:
我的团队正在审查 2 层 ASP MVC 应用程序的安全性,并决定引入服务层以防止网站直接连接到数据库。我正在寻找避免对应用程序进行大量重写的方法。
是否有将所有控制器调用路由到服务的框架? Microsoft 有一个类似的框架来引入 WCF 服务的中介。 MVC 有什么类似的吗?
https://docs.microsoft.com/en-us/dotnet/framework/wcf/feature-details/routing-service
【问题讨论】:
-
MVC 应用程序不是 2 层应用程序。浏览器是一层。控制器是一层,数据库是一层。您要解决什么实际问题?
-
@DavidBrowne-Microsoft 我正在尝试引入另一个物理层,这样如果 Web 服务器受到攻击,攻击者将只能访问应用程序服务器而不是数据库服务器。
标签: .net asp.net-mvc entity-framework security architecture