先决条件：
php:5，laravel:5.1，mysql:innodb 5.6.34。
问题：
我们构建了一个具有单端点“test”的webapi。现在应该添加另一个端点（“health”）——这个端点充当api的健康指示器：当我们调用test.api.com/health？时，相应的控制器应该直接连接到db，并向用户发送两个状态作为响应：api状态和db状态（数据在那里，db处于活动状态，一切正常）。
问题：
在没有认证中间件的情况下制造这样一个控制器有多安全？或者换句话说：调用连接到没有api密钥的db的端点有多安全？
请注意，该框架将来可能会更改—可能会更改为python的flask，也可能更改为db—更改为postgresql。因此，即使您在laravel或mysql方面没有专业知识，也不要犹豫给出您的反馈。