javascript - フロントエンド ページに表示されるデータはバックグラウンドによって直接出力されるべきですか、それともフロントエンドが呼び出すための API インターフェイスを提供する必要がありますか?
阿神2017-05-27 17:40:32
0
4
752
バックグラウンドスタッフはページ上のデータを直接出力しますか、それともフロントエンドに API インターフェースを提供して、ajax リクエストと同様にページ上に表示しますか? API インターフェースを使用する場合、心配ですAPI インターフェースのリンクが他人に盗まれてしまうのですが、それを防ぐ方法はありますか? ?
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
どのような顧客がいるかによって異なります。バックグラウンド データが顧客情報の保存に使用されるデータベース クラスに属している場合は、ajax ヘッダーを使用して相手の情報を確認してみてください。詳細については、APIclound のドキュメントを参照してください。 。インターフェースを呼び出すとき、ヘッダーを使用して appid と appkey を検証します
前者は PHP とビューの緊密な統合に適しており、後者はインターフェイス サービスの操作に適しています。具体的な選択は、プロジェクトの実際の状況によって異なります。インターフェースを使用する場合は、インターフェースの署名署名検証とトークンログイン検証を設定できます
インターフェイスとページの両方で権限を確認できます。たとえば、表示するにはログインする必要があります。これらはセッションに配置できます。
ページを直接出力した場合もクロールされてしまいます。ユーザー認証を強化し、機密性の高いページにアクセスする前にチェックする方法を見つけることをお勧めします。バックエンドには、短期間に大量のデータを取得する正規ユーザーであっても、自動的にブロックされ、Adamin に通知される必要があります。