文章詳情頁(yè)
javascript - 前端頁(yè)面的數(shù)據(jù)展示直接用后臺(tái)輸出還是提供API接口給前端調(diào)用?
瀏覽:81日期:2023-11-19 13:11:50
問題描述
后臺(tái)人員直接把數(shù)據(jù)輸出在頁(yè)面 還是提供API接口給前端 ,然后類似ajax請(qǐng)求顯示在頁(yè)面?如果用api接口,又怕API接口鏈接會(huì)被別人盜用數(shù)據(jù)..有什么辦法防止?
問題解答
回答1:這就要看你的客戶是怎樣的喔,如果你后臺(tái)數(shù)據(jù)屬于一個(gè)數(shù)據(jù)庫(kù)類,用來(lái)保存客戶資料的可以嘗試用ajax的header來(lái)驗(yàn)證對(duì)方的信息詳情可以了解APIclound他們的文檔。他們調(diào)用接口就是使用header頭驗(yàn)證appid和appkey的
回答2:前者適用于php與視圖緊密結(jié)合操作,后者適用于接口服務(wù)操作,具體如何選擇得結(jié)合你的項(xiàng)目實(shí)際情況。用接口的話,可以為你的接口設(shè)置sign簽名驗(yàn)證和token登錄驗(yàn)證
回答3:無(wú)論接口還是頁(yè)面你都是可以校驗(yàn)權(quán)限的,比如需要登錄才能才看,相應(yīng)級(jí)別才能才看這些可以放在session里面
回答4:直接輸出頁(yè)面也一樣會(huì)被爬走,還是想辦法加強(qiáng)用戶驗(yàn)證,在進(jìn)入敏感頁(yè)面前把好關(guān)。后端需要有防爬機(jī)制,即使是合法用戶,短時(shí)間大量獲取數(shù)據(jù)也要自動(dòng)封掉并通知阿達(dá)民。
標(biāo)簽:
JavaScript
上一條:java-web - HBuilder真機(jī)調(diào)試為何不能夠請(qǐng)求本地運(yùn)行的java后臺(tái)項(xiàng)目接口?下一條:自己用java做的網(wǎng)站,用chrome打開的時(shí)候?yàn)槭裁磿?huì)顯示不安全呢 但是進(jìn)入二級(jí)界面就沒有“不安全”三個(gè)字了?
相關(guān)文章:
1. docker安裝后出現(xiàn)Cannot connect to the Docker daemon.2. 為什么我ping不通我的docker容器呢???3. android - webview 自定義加載進(jìn)度條4. mysql - 怎么讓 SELECT 1+null 等于 15. javascript - 微信音樂分享6. 網(wǎng)頁(yè)爬蟲 - 用Python3的requests庫(kù)模擬登陸B(tài)ilibili總是提示驗(yàn)證碼錯(cuò)誤怎么辦?7. javascript - 微信小程序封裝定位問題(封裝異步并可能多次請(qǐng)求)8. 并發(fā)模型 - python將進(jìn)程池放在裝飾器里為什么不生效也沒報(bào)錯(cuò)9. linux - openSUSE 上,如何使用 QQ?10. python 怎樣用pickle保存類的實(shí)例?
排行榜
熱門標(biāo)簽
網(wǎng)公網(wǎng)安備