javascript - Sekiranya paparan data pada halaman hadapan akan dikeluarkan secara langsung oleh latar belakang, atau adakah antara muka API disediakan untuk bahagian hadapan untuk memanggil?

Question

Perlukah kakitangan bahagian belakang terus mengeluarkan data pada halaman atau menyediakan antara muka API ke bahagian hadapan, dan kemudian memaparkannya pada halaman yang serupa dengan permintaan ajax
Jika anda menggunakan antara muka api, anda takut bahawa Pautan antara muka API akan dicuri oleh orang lain. Adakah terdapat cara untuk menghalangnya?

Answer 1

Ia bergantung pada jenis pelanggan yang anda miliki Jika data latar belakang anda tergolong dalam kelas pangkalan data yang digunakan untuk menyimpan maklumat pelanggan, anda boleh cuba menggunakan pengepala ajax untuk mengesahkan maklumat pihak lain Untuk mendapatkan butiran, anda boleh mengetahui tentang dokumentasi APIclound . Apabila mereka memanggil antara muka, mereka menggunakan pengepala untuk mengesahkan appid dan appkey

Answer 2

Yang pertama sesuai untuk penyepaduan rapat PHP dan pandangan, manakala yang kedua sesuai untuk operasi perkhidmatan antara muka Pilihan khusus bergantung pada situasi sebenar projek anda. Jika anda menggunakan antara muka, anda boleh menetapkan pengesahan tandatangan dan pengesahan log masuk token untuk antara muka anda

Answer 3

Anda boleh mengesahkan kebenaran pada kedua-dua antara muka dan halaman Sebagai contoh, anda perlu log masuk untuk melihatnya, dan anda hanya boleh melihatnya jika anda mempunyai tahap yang sepadan

Answer 4

Jika anda mengeluarkan halaman secara langsung, halaman itu juga akan dirangkak pergi. Adalah lebih baik untuk mencari cara untuk mengukuhkan pengesahan pengguna dan menyemak sebelum memasuki halaman sensitif. Bahagian belakang perlu mempunyai mekanisme anti-merangkak malah pengguna sah yang memperoleh sejumlah besar data dalam tempoh yang singkat mesti disekat secara automatik dan Adamin dimaklumkan.