私のチームは、2層ASP MVCアプリケーションのセキュリティをレビューしており、Webサイトがデータベースに直接接続できないようにサービス層を導入することに決めました。私はアプリケーションの大きな書き換えを避ける方法を探しています。MVCコントローラからアプリケーション層にリクエストをルーティングする方法
すべてのコントローラ呼び出しをサービスにルーティングするフレームワークはありますか?マイクロソフトはWCFサービスの仲介を導入するための同様のフレームワークを持っています。 MVCに似たものはありますか?
https://docs.microsoft.com/en-us/dotnet/framework/wcf/feature-details/routing-service
のためのMVCアプリケーションでは、2層のアプリではありません。ブラウザは1つの層です。コントローラは1つのティアであり、データベースは1つのティアです。あなたが解決しようとしている実際の問題は何ですか? –
@ DavidBrowne-Microsoft Webサーバーが侵害された場合、攻撃者はデータベースサーバーではなくアプリケーションサーバーにのみアクセスできるように、別の物理層を導入しようとしています。 – Kye