也不是完全不行

我以前做程序的時(shí)候也是在前端直接連接數(shù)據(jù)，那時(shí)候我剛?cè)胄幸荒辏覀児镜捻?xiàng)目屬于內(nèi)網(wǎng)項(xiàng)目，不需要考慮什么安全問題，當(dāng)時(shí)我負(fù)責(zé)的一個(gè)模塊是基于applet的，使用java程序嵌入網(wǎng)頁。

我在applet里面寫了jdbc連接，然后使用js拼接sql，調(diào)用applet操作數(shù)據(jù)庫，完全不經(jīng)過后臺，開發(fā)起來非常方便，網(wǎng)頁刷新一下就能調(diào)試了，不需要重啟后臺。

不過那個(gè)項(xiàng)目也就客戶那邊幾個(gè)人在用，不存在安全性問題，也沒有并發(fā)問題，所以那樣做其實(shí)一點(diǎn)問題都沒有。

但是，如果是其他web項(xiàng)目甚至是互聯(lián)網(wǎng)項(xiàng)目，這樣弄純粹就是不想混了，在js里面寫sql，連接數(shù)據(jù)庫，別人稍微會點(diǎn)技術(shù)的，直接運(yùn)行一句delete，或者drop table，這時(shí)候你怎么辦，特別是你數(shù)據(jù)庫數(shù)據(jù)高達(dá)百萬或者十幾億的數(shù)據(jù)，足夠讓你公司破產(chǎn)了。

其實(shí)現(xiàn)在也是有一些基于web端的存儲，比如sqlite，websql，sessionstorage，localStorage，session，cookie，或者基于js自己實(shí)現(xiàn)個(gè)簡易數(shù)據(jù)庫，我曾經(jīng)就嘗試實(shí)現(xiàn)過js版數(shù)據(jù)庫，然后服務(wù)器上開著一個(gè)瀏覽器，后臺用websocket交互這個(gè)瀏覽器上的數(shù)據(jù)庫。

瀏覽器內(nèi)部提供的存儲一般是為了提升交互體驗(yàn)而使用，而不是直接存儲賬號密碼，特別是明文密碼或者其他重要數(shù)據(jù)，所以，不能為了完全的性能而忽略安全性問題。

但是如果是小型項(xiàng)目又是個(gè)內(nèi)網(wǎng)項(xiàng)目，本來就沒什么錢掙的項(xiàng)目，如果你覺得在前端存數(shù)據(jù)方便那就在前端存就行了，這種情況當(dāng)然是怎么開發(fā)快怎么來了。