問題描述

后臺人員直接把數據輸出在頁面 還是提供API接口給前端 ,然后類似ajax請求顯示在頁面?如果用api接口,又怕API接口鏈接會被別人盜用數據..有什么辦法防止?

問題解答

這就要看你的客戶是怎樣的喔，如果你后臺數據屬于一個數據庫類，用來保存客戶資料的可以嘗試用ajax的header來驗證對方的信息詳情可以了解APIclound他們的文檔。他們調用接口就是使用header頭驗證appid和appkey的

前者適用于php與視圖緊密結合操作，后者適用于接口服務操作，具體如何選擇得結合你的項目實際情況。用接口的話，可以為你的接口設置sign簽名驗證和token登錄驗證

無論接口還是頁面你都是可以校驗權限的，比如需要登錄才能才看，相應級別才能才看這些可以放在session里面

直接輸出頁面也一樣會被爬走，還是想辦法加強用戶驗證，在進入敏感頁面前把好關。后端需要有防爬機制，即使是合法用戶，短時間大量獲取數據也要自動封掉并通知阿達民。