Home >Backend Development >PHP Tutorial >javascript - 前后端接口沟通
简单描述下问题场景
我想和后端接口请求用户名和ID用于展示在UI上面。两个字段即可(
userName
,id
),但是后端同学在接口中把用户性别/地址/电话/创建日期....全部返回过来。
我想了解下这样做有什么不妥,虽然对目前前端没有影响。
如果这样有问题我该如何和后端同学沟通
简单描述下问题场景
我想和后端接口请求用户名和ID用于展示在UI上面。两个字段即可(
userName
,id
),但是后端同学在接口中把用户性别/地址/电话/创建日期....全部返回过来。
我想了解下这样做有什么不妥,虽然对目前前端没有影响。
如果这样有问题我该如何和后端同学沟通
肯定是不好!
但是后端同学在做接口的时候,考虑的问题角度不同
<code>他可能觉得自己需要暴露更多的数据,以保证将来产品变化的时候(比如以前不需要的数据后来需要了)自己改动更小。 他可能使用同一个接口应付不同客户端的需求(app 和网站的需求的字段可能不同) 他可能偷懒, 直接把数据库model 序列化给你了。 </code>
我只说我自已团队的解决办法: 前端需要有自己的‘后端’ 。 前端同学使用 nodejs 封装出自己表现层需要的接口, 这样的接口不多也不少,需要什么返回什么。
我的理解中的 “前后端分离” 并不是运行在浏览器里面的js 就是前端, 运行在服务器里面的就是后端。
以前的普遍观点是后端用于处理数据,前端只用于展示。但是如今服务器的运算能力没有显著提升并且用户在增加,而用户手里的终端运算能力在不断提高。这样就可以把一些数据处理推给前端。这样用一些网络的流量来换取减轻服务器的负担,是完全合理的。
很有问题
如果可以通过这个接口看到别人的性别,地址,电话等等,是个很大的安全隐患
造成无谓的数据传输和带宽浪费(可以想象他从数据库读取肯定也是select * 的操作,所以这个浪费并不仅在前后端)
关于沟通的问题,你们需要一个接口定义的文档,双方明确约定应该返回什么,如果有额外的返回或者缺少,以文档说话,这比你直接指着他说出他的问题要合适的多
有不妥,字段过多造成网络延迟增加,用户体验变差,过多字段也容易泄露信息。
但是大部分应用还是更需要灵活性,所以其实多给点字段更好
资源浪费(如果是从缓存读的内容可以忽略)
安全,楼上说了,地址电话等可能会泄露
他懒
可以问他为什么不单独写个方法只查询你需要的数据
可以协商是否可以加入参数的方式在不新写方法的情况下满足你们各自的需求
不过还是建议跟楼上说的一样,约定好一个接口返回什么数据。
1、安全问题:用户的数据飞必要,都不要暴露出来,爆出来后,第三方用户可以爬取你们的用户信息。
2、网络传输:后端给前端返回的数据越多,占用的带宽或者网络流量就越多,对于使用手机流量的用户来说,很不友好。
3、开发规范:作为一个团队,肯定有自己的开发规范,对于不规范的地方及时沟通交流,内部强制执行规范。这样,久而久之,会有一套属于你们团队的好的规范。
最好的办法就是多写一些接口,满足不同的数据五万,千万不能做一个接口,满足万能数据要求,前后端都要泪奔~~~
如果你是领导可以开除他了
显然有问题。
主要问题在于他懒啊,因为他觉得你后面会再要别的字段(又要改),只是现在没想到就全弄出来了。
可以考虑规定一些字段是一定不会用到的。