後台人員直接把資料輸出在頁面還是提供API介面給前端,然後類似ajax請求顯示在頁面?如果用api介面,又怕API介面連結會被別人盜用資料..有什麼辦法防止?
闭关修行中......
這就要看你的客戶是怎樣的喔,如果你後台數據屬於一個數據庫類,用來保存客戶資料的可以嘗試用ajax的header來驗證對方的信息詳情可以了解APIclound他們的文檔。他們呼叫介面就是使用header頭來驗證appid和appkey的
前者適用於php與視圖緊密結合操作,後者適用於介面服務操作,具體如何選擇得結合你的專案實際情況。用介面的話,可以為你的介面設定sign簽名驗證和token登入驗證
無論介面或頁面你都是可以校驗權限的,例如需要登入才能才看,對應等級才能才看這些可以放在session裡面
直接輸出頁面也是一樣會被爬走,還是想辦法加強使用者驗證,在進入敏感頁面前把好關。後端需要有防爬機制,即使是合法用戶,短時間內大量取得資料也要自動封掉並通知阿達民。
這就要看你的客戶是怎樣的喔,如果你後台數據屬於一個數據庫類,用來保存客戶資料的可以嘗試用ajax的header來驗證對方的信息
詳情可以了解APIclound他們的文檔。他們呼叫介面就是使用header頭來驗證appid和appkey的
前者適用於php與視圖緊密結合操作,後者適用於介面服務操作,具體如何選擇得結合你的專案實際情況。用介面的話,可以為你的介面設定sign簽名驗證和token登入驗證
無論介面或頁面你都是可以校驗權限的,例如需要登入才能才看,對應等級才能才看
這些可以放在session裡面
直接輸出頁面也是一樣會被爬走,還是想辦法加強使用者驗證,在進入敏感頁面前把好關。後端需要有防爬機制,即使是合法用戶,短時間內大量取得資料也要自動封掉並通知阿達民。