问Web服务背后隐藏DAO功能

EN

将标准的.NET MVC web应用拆分成“前端”(控制器和服务)和“后端”(隐藏在web服务后面的DAOs)是否会自动使其更加安全？“后端”将部署在另一个“更安全”的服务器上。

为什么它更安全？假设“前端”是尽可能安全的，而且黑客仍然设法入侵，那么即使WS调用也是通过SSL完成的，对他们来说也很容易进入“后端”，因为FrontEnd现在已经被破坏了吗？

这听起来应该更安全(建筑师在工作中告诉我的)，但我很难确切地理解这种分裂的方法是什么，这会让黑客(已经渗透到“前端”)认为他撞到了砖墙，不能再往前走了。

谢谢