一、JS不能绕过后端代码直接调数据库的原因

1、安全性

直接允许前端代码通过JavaScript访问数据库将会导致严重的安全问题。数据库通常存储着敏感的用户数据，例如用户密码、个人信息等。如果前端代码可以直接连接和操作数据库，那么恶意用户或黑客可以利用这个漏洞来获取、修改或删除数据库中的数据，造成严重的安全风险。

2、访问控制

通过后端代码充当中间层，可以实施严格的访问控制机制来保护数据库的安全性。后端代码可以验证用户的身份和权限，根据预定义的规则和策略来控制对数据库的访问。这样可以防止未经授权的访问和恶意操作，并确保数据的完整性和一致性。

3、业务逻辑处理

后端代码负责处理业务逻辑，包括验证输入、处理数据逻辑、执行复杂查询等。将数据库直接暴露给前端代码将导致前端混杂了业务逻辑，增加了代码的复杂性和维护成本。通过后端代码作为中间层，可以保持业务逻辑的封装和集中管理。

4、数据库连接管理

后端代码负责与数据库建立连接和管理连接池，以确保高效的数据库访问和资源利用。直接在前端代码中连接数据库将增加数据库连接的复杂性，并可能导致性能问题和资源浪费。