文章詳情頁
javascript - 前端頁面的數(shù)據(jù)展示直接用后臺輸出還是提供API接口給前端調(diào)用?
瀏覽:157日期:2023-11-19 13:11:50
問題描述
后臺人員直接把數(shù)據(jù)輸出在頁面 還是提供API接口給前端 ,然后類似ajax請求顯示在頁面?如果用api接口,又怕API接口鏈接會被別人盜用數(shù)據(jù)..有什么辦法防止?
問題解答
回答1:這就要看你的客戶是怎樣的喔,如果你后臺數(shù)據(jù)屬于一個數(shù)據(jù)庫類,用來保存客戶資料的可以嘗試用ajax的header來驗證對方的信息詳情可以了解APIclound他們的文檔。他們調(diào)用接口就是使用header頭驗證appid和appkey的
回答2:前者適用于php與視圖緊密結(jié)合操作,后者適用于接口服務(wù)操作,具體如何選擇得結(jié)合你的項目實際情況。用接口的話,可以為你的接口設(shè)置sign簽名驗證和token登錄驗證
回答3:無論接口還是頁面你都是可以校驗權(quán)限的,比如需要登錄才能才看,相應(yīng)級別才能才看這些可以放在session里面
回答4:直接輸出頁面也一樣會被爬走,還是想辦法加強用戶驗證,在進(jìn)入敏感頁面前把好關(guān)。后端需要有防爬機制,即使是合法用戶,短時間大量獲取數(shù)據(jù)也要自動封掉并通知阿達(dá)民。
標(biāo)簽:
JavaScript
上一條:java-web - HBuilder真機調(diào)試為何不能夠請求本地運行的java后臺項目接口?下一條:自己用java做的網(wǎng)站,用chrome打開的時候為什么會顯示不安全呢 但是進(jìn)入二級界面就沒有“不安全”三個字了?
相關(guān)文章:
1. 運行python程序時出現(xiàn)“應(yīng)用程序發(fā)生異常”的內(nèi)存錯誤?2. 利用IPMI遠(yuǎn)程安裝centos報錯!3. html5和Flash對抗是什么情況?4. javascript - QQ第三方登錄的問題5. 在mac下出現(xiàn)了兩個docker環(huán)境6. node.js - mongodb查找子對象的名稱為某個值的對象的方法7. 測試自動化html元素選擇器元素ID或DataAttribute [關(guān)閉]8. spring-mvc - spring-session-redis HttpSessionListener失效9. java - Spring boot 讀取 放在 jar 包外的,log4j 配置文件,系統(tǒng)有創(chuàng)建日志文件,不寫入日志信息。10. 淺談Vue使用Cascader級聯(lián)選擇器數(shù)據(jù)回顯中的坑
排行榜
熱門標(biāo)簽
網(wǎng)公網(wǎng)安備