javascript - Sollen die auf der Frontend-Seite angezeigten Daten direkt vom Hintergrund ausgegeben werden oder soll eine API-Schnittstelle für den Aufruf durch das Frontend bereitgestellt werden?
阿神
阿神 2017-05-27 17:40:32
0
4
831

Sollten die Backend-Mitarbeiter die Daten direkt auf der Seite ausgeben oder eine API-Schnittstelle für das Frontend bereitstellen und sie dann ähnlich wie bei Ajax-Anfragen auf der Seite anzeigen?
Wenn Sie eine API-Schnittstelle verwenden, befürchten Sie, dass die API-Schnittstelle verknüpft ist wird von anderen gestohlen. Gibt es eine Möglichkeit, dies zu verhindern?

阿神
阿神

闭关修行中......

Antworte allen(4)
滿天的星座

这就要看你的客户是怎样的喔,如果你后台数据属于一个数据库类,用来保存客户资料的可以尝试用ajax的header来验证对方的信息
详情可以了解APIclound他们的文档。他们调用接口就是使用header头验证appid和appkey的

某草草

前者适用于php与视图紧密结合操作,后者适用于接口服务操作,具体如何选择得结合你的项目实际情况。用接口的话,可以为你的接口设置sign签名验证和token登录验证

淡淡烟草味

无论接口还是页面你都是可以校验权限的,比如需要登录才能才看,相应级别才能才看
这些可以放在session里面

黄舟

直接输出页面也一样会被爬走,还是想办法加强用户验证,在进入敏感页面前把好关。后端需要有防爬机制,即使是合法用户,短时间大量获取数据也要自动封掉并通知阿达民。

Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage