文章詳情頁
javascript - 前端頁面的數據展示直接用后臺輸出還是提供API接口給前端調用?
瀏覽:159日期:2023-11-19 13:11:50
問題描述
后臺人員直接把數據輸出在頁面 還是提供API接口給前端 ,然后類似ajax請求顯示在頁面?如果用api接口,又怕API接口鏈接會被別人盜用數據..有什么辦法防止?
問題解答
回答1:這就要看你的客戶是怎樣的喔,如果你后臺數據屬于一個數據庫類,用來保存客戶資料的可以嘗試用ajax的header來驗證對方的信息詳情可以了解APIclound他們的文檔。他們調用接口就是使用header頭驗證appid和appkey的
回答2:前者適用于php與視圖緊密結合操作,后者適用于接口服務操作,具體如何選擇得結合你的項目實際情況。用接口的話,可以為你的接口設置sign簽名驗證和token登錄驗證
回答3:無論接口還是頁面你都是可以校驗權限的,比如需要登錄才能才看,相應級別才能才看這些可以放在session里面
回答4:直接輸出頁面也一樣會被爬走,還是想辦法加強用戶驗證,在進入敏感頁面前把好關。后端需要有防爬機制,即使是合法用戶,短時間大量獲取數據也要自動封掉并通知阿達民。
標簽:
JavaScript
上一條:java-web - HBuilder真機調試為何不能夠請求本地運行的java后臺項目接口?下一條:自己用java做的網站,用chrome打開的時候為什么會顯示不安全呢 但是進入二級界面就沒有“不安全”三個字了?
相關文章:
1. docker綁定了nginx端口 外部訪問不到2. javascript - 最近用echarts做統計圖時遇到兩個問題!!3. docker images顯示的鏡像過多,狗眼被亮瞎了,怎么辦?4. javascript - 深夜被問題困擾求解惑,rn的API之PermissionsAndroidd的問題5. 前端 - html5 audio不能播放6. html - radio的使用時如何避免整個頁面只能選一個的情況7. nginx - ssl加密訪問證書不受信任8. redis sentinel怎么跑守護進程以及日志記錄位置的?9. 利用百度地圖API定位及附件商家信息服務10. git - webstorm窗口中左側列表的文件名顏色怎么修改
排行榜
網公網安備