Rails 网站业务前台和管理后台写在一起有什么弊端?

mfb777 · 2021年02月14日 · 最后由 huobazi 回复于 2021年02月18日 · 869 次阅读

比如电商网站,如果会员下单的系统和员工用的业务系统都在一个 Rails APP 里,就算可以在路由方面做一些限制,总感觉存在严重的安全隐患。而且这两种需求面向的是两种完全不同用户,对性能要求也完全不同,所以感觉隔离开更好。

如果用 API 做后端,工作量和架构复杂性至少成倍增加。

如果要使用 Rails,并且共用一套数据库,中小型业务场景下,有没有比较主流稳妥的解决方案?

我会写在一起
安全隐患具体是?

lidashuang 回复

管理系统和网站部署到一起,容易被一窝端?

账户体系分开就行了。。。普通用户不能升级成为管理员,管理员账户系统单独使用一套机制。

通常是系统管理员账号体系和用户体系是分开的两个系统,合在一起基本是以前 bbs 的套路,现在不推荐这种设计方法

出现问题解决问题。 没出现问题,就是没问题。

写在一起没有什么弊端,但是部署在一起有你提到的,例如性能差异、访问控制等问题

所以把同一套代码,按角色分开部署,并通过路由分流到对应部署中就好了呀

写在一套里,先上线,看你们的业务量,到时你就知道拆不拆了

可以写在一起,分开部署啊

需要 登录 后方可回复, 如果你还没有账号请 注册新账号