文章详情页
javascript - 前端页面的数据展示直接用后台输出还是提供API接口给前端调用?
浏览:64日期:2023-11-19 13:11:50
问题描述
后台人员直接把数据输出在页面 还是提供API接口给前端 ,然后类似ajax请求显示在页面?如果用api接口,又怕API接口链接会被别人盗用数据..有什么办法防止?
问题解答
回答1:这就要看你的客户是怎样的喔,如果你后台数据属于一个数据库类,用来保存客户资料的可以尝试用ajax的header来验证对方的信息详情可以了解APIclound他们的文档。他们调用接口就是使用header头验证appid和appkey的
回答2:前者适用于php与视图紧密结合操作,后者适用于接口服务操作,具体如何选择得结合你的项目实际情况。用接口的话,可以为你的接口设置sign签名验证和token登录验证
回答3:无论接口还是页面你都是可以校验权限的,比如需要登录才能才看,相应级别才能才看这些可以放在session里面
回答4:直接输出页面也一样会被爬走,还是想办法加强用户验证,在进入敏感页面前把好关。后端需要有防爬机制,即使是合法用户,短时间大量获取数据也要自动封掉并通知阿达民。
标签:
JavaScript
上一条:java-web - HBuilder真机调试为何不能够请求本地运行的java后台项目接口?下一条:自己用java做的网站,用chrome打开的时候为什么会显示不安全呢 但是进入二级界面就没有“不安全”三个字了?
相关文章:
1. java - ehcache缓存用的是虚拟机内存么?2. javascript - JS如何取对称范围的随机数?3. 数据库 - mysql如何处理数据变化中的事务?4. 关于docker下的nginx压力测试5. java - mongodb分片集群下,count和聚合统计问题6. javascript - 有什么兼容性比较好的办法来判断浏览器窗口的类型?7. android - java 泛型不支持数组,那么RxJava的Map集合有什么方便的手段可以定义获得一串共同父类集合数据呢?8. dockerfile - 我用docker build的时候出现下边问题 麻烦帮我看一下9. java - 自己制作一个视频播放器,遇到问题,用的是内置surfaceview类,具体看代码!10. 服务器端 - 采用nginx做web服务器,C++开发应用程序 出现拒绝连接请求?
排行榜
网公网安备