Statische S3-Site mit AngularJS und Datenbank (einfacher Online-Shop)

Question

Dies ist mehr eine Frage der Möglichkeit, mehr als das Wesentliche von wie.

Ich möchte eine pseudodynamische Website erstellen, die ich komplett auf einem statischen Server hosten kann (angenommen, AWS S3), ist es möglich, die unten auf einer statischen Maschine zu erreichen? Die Kosten, die mit einem vollständigen Nginx/Apache-Server verbunden sind, sind zu viel für diese kleinen Apps und suchen daher nach einer anderen Option.

• Einfache Datenbank von Elementen, die Kosten (kann aktualisierbar JSON/Dritt DB sein)
• Liste oben Elementen auf einer simgle Seite
• Artikel In der Warenkorb
• Push-Artikel zu Zahlungssystem (PayPal/Streifen funktionieren würde)
• Rückruf von Zahlungssystem Punkt markieren als

Grundsätzlich eine einzelsträngige Schicht Online-Shop verkauft, Details keine Speicherung von Benutzer. Einfach etwas sehen, es kaufen, es als verkauft markieren.

Answer 1

Sie könnte es tun tun, aber ich denke, Ihr größtes Problem ist, dass ohne sichere ausführbaren Server-Code Sie nicht Ihre Datenbank Passwörter oder Auth Token für PayPal/Stripe sichern könnten. So könnte jeder direkt und eindeutig auf Ihre Datenbank zugreifen. Dies würde die App extrem anfällig für Angriffe machen. Zum Beispiel könnte ich auf Ihre Website gehen, den Javascript-Code betrachten, um Zugangsdaten zu Ihrer Datenbank zu erhalten, und sich dann einloggen und alle Ihre Tabellen löschen. Plötzlich ist alles weg. Außerdem könnte ich PayPal/Stripe kontaktieren, um Geld zu erstatten oder sogar auf mein Konto zu überweisen. Sehr gefährlich, diese Variablen nicht zu sichern, und die einzige Möglichkeit (wie ich weiß), solche Variablen zu sichern, wäre, sie in eine serverseitige Datei zu schreiben, die von Benutzern nicht gelesen werden kann.

Was die Kosten eines Servers angeht, können Sie einen t2.nano EC2 Server starten und für $ (. 0065 * 24 * 365) erhalten, weniger als $ 57 pro Jahr. Sie können Shared Hosting auch von anderen Seiten für diesen Preis erhalten. Sie brauchen nicht viel Rechenleistung, nur Authentifizierung und Datenbankmodifikation. Auf diese Weise können Sie Ihre Datenbankanmeldeinformationen und API-Token mithilfe von Umgebungsvariablen sichern.