后台人员直接把数据输出在页面 还是提供API接口给前端 ,然后类似ajax请求显示在页面?
如果用api接口,又怕API接口链接会被别人盗用数据..有什么办法防止?
滿天的星座2017-05-27 17:42:32
这就要看你的客户是怎样的喔,如果你后台数据属于一个数据库类,用来保存客户资料的可以尝试用ajax的header来验证对方的信息
详情可以了解APIclound他们的文档。他们调用接口就是使用header头验证appid和appkey的
某草草2017-05-27 17:42:32
前者适用于php与视图紧密结合操作,后者适用于接口服务操作,具体如何选择得结合你的项目实际情况。用接口的话,可以为你的接口设置sign签名验证和token登录验证
黄舟2017-05-27 17:42:32
直接输出页面也一样会被爬走,还是想办法加强用户验证,在进入敏感页面前把好关。后端需要有防爬机制,即使是合法用户,短时间大量获取数据也要自动封掉并通知阿达民。