文章详情页
javascript - 前端页面的数据展示直接用后台输出还是提供API接口给前端调用?
浏览:94日期:2023-11-19 13:11:50
问题描述
后台人员直接把数据输出在页面 还是提供API接口给前端 ,然后类似ajax请求显示在页面?如果用api接口,又怕API接口链接会被别人盗用数据..有什么办法防止?
问题解答
回答1:这就要看你的客户是怎样的喔,如果你后台数据属于一个数据库类,用来保存客户资料的可以尝试用ajax的header来验证对方的信息详情可以了解APIclound他们的文档。他们调用接口就是使用header头验证appid和appkey的
回答2:前者适用于php与视图紧密结合操作,后者适用于接口服务操作,具体如何选择得结合你的项目实际情况。用接口的话,可以为你的接口设置sign签名验证和token登录验证
回答3:无论接口还是页面你都是可以校验权限的,比如需要登录才能才看,相应级别才能才看这些可以放在session里面
回答4:直接输出页面也一样会被爬走,还是想办法加强用户验证,在进入敏感页面前把好关。后端需要有防爬机制,即使是合法用户,短时间大量获取数据也要自动封掉并通知阿达民。
标签:
JavaScript
上一条:java-web - HBuilder真机调试为何不能够请求本地运行的java后台项目接口?下一条:自己用java做的网站,用chrome打开的时候为什么会显示不安全呢 但是进入二级界面就没有“不安全”三个字了?
相关文章:
1. python 计算两个时间相差的分钟数,超过一天时计算不对2. javascript - 使用form进行页面跳转,但是很慢,如何加一个Loading?3. javascript - ES6规范下 repeat 函数报错 Invalid count value4. javascript - html5的data属性怎么指定一个function函数呢?5. docker-machine添加一个已有的docker主机问题6. javascript - 后台管理系统左侧折叠导航栏数据较多,怎么样直接通过搜索去定位到具体某一个菜单项位置,并展开当前菜单7. docker-compose中volumes的问题8. angular.js - 输入邮箱地址之后, 如何使其自动在末尾添加分号?9. php - 微信开发验证服务器有效性10. html5 - 为什么使使用vue cli 脚手架,post-css 没有自动对css3属性自动添加浏览器前缀呢?
排行榜
