Le personnel backend doit-il afficher directement les données sur la page ou fournir une interface API au front-end, puis les afficher sur la page de la même manière que les requêtes ajax ?
Si vous utilisez une interface API, vous avez peur que le lien de l'interface API ? sera volé par d'autres. Y a-t-il un moyen de l'empêcher
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
Cela dépend du type de clients que vous avez. Si vos données d'arrière-plan appartiennent à une classe de base de données utilisée pour enregistrer les informations client, vous pouvez essayer d'utiliser l'en-tête ajax pour vérifier les informations de l'autre partie. Pour plus de détails, vous pouvez en savoir plus sur la documentation d'APIclound. . Lorsqu'ils appellent l'interface, ils utilisent l'en-tête pour vérifier l'appid et l'appkey
Le premier convient à une intégration étroite de PHP et des vues, tandis que le second convient aux opérations de service d'interface. Le choix spécifique dépend de la situation réelle de votre projet. Si vous utilisez une interface, vous pouvez définir la vérification de la signature et la vérification de la connexion par jeton pour votre interface
Vous pouvez vérifier les autorisations sur les interfaces et les pages. Par exemple, vous devez vous connecter pour le voir, et vous ne pouvez le voir que si vous avez un niveau correspondant. Ceux-ci peuvent être placés dans la session.
Si vous affichez directement la page, elle sera également explorée. Il est préférable de trouver des moyens de renforcer la vérification des utilisateurs et de vérifier avant d'accéder aux pages sensibles. Le backend doit disposer d'un mécanisme anti-exploration. Même les utilisateurs légitimes qui obtiennent une grande quantité de données dans un court laps de temps doivent être automatiquement bloqués et Adamin averti.