前端页面的数据展示直接用后台输出还是提供API接口给前端调用?

这就要看你的客户是怎样的喔，如果你后台数据属于一个数据库类，用来保存客户资料的可以尝试用ajax的header来验证对方的信息
详情可以了解APIclound他们的文档。他们调用接口就是使用header头验证appid和appkey的

前者适用于php与视图紧密结合操作，后者适用于接口服务操作，具体如何选择得结合你的项目实际情况。用接口的话，可以为你的接口设置sign签名验证和token登录验证

无论接口还是页面你都是可以校验权限的，比如需要登录才能才看，相应级别才能才看
这些可以放在session里面

直接输出页面也一样会被爬走，还是想办法加强用户验证，在进入敏感页面前把好关。后端需要有防爬机制，即使是合法用户，短时间大量获取数据也要自动封掉并通知阿达民。