极客观点
项目管理
HarmonyOS
公司有一个小项目自己采用了前后端分离的方式,就是我在js中采用ajax请求后端提供的数据接口(主要是一些文字内容)。有的同事对这种做法提出了自己的疑问,就是数据接口都是写在js中的,那么上线后就有可能被其他人通过查看js的数据接口地址恶意破坏,比如多次循环访问这个接口,造成服务器负荷比较大。
疑问:前后端分离会造成诸如以上的安全问题吗?如何有效避免呢?
html5
同意一楼说法, 不要跟这个同事做朋友
ajax 权限有很多种方式比如: token 验证, 签名验证等...
前端在有技术的人面前根本没有秘密只能尽量
只要有人想搞你服务器, 你后端返回页面也没啥用
我觉得同事提个疑问、有担心很正常。
只是安全的问题和前后端分离关系不大,多次访问限制简单一点可以在nginx中做配置实现。
另外,前面一些回答说ajax权限校验,和提问的多次访问造成负载大不是一回事吧。
凑个热闹,楼主同事问题没提到点上。
楼主同事所提的所有问题,都是本来就应该存在在后端的问题,无论分离不分离,任何放在前端的内容安全都是不可靠的,访问控制都需要在后端处理的。
应该把问题关注到前后端分离上,比如一开始加载如果只有模板没有数据SEO怎么做,比如如果不由服务端渲染缓存应该怎么做等等。
撰写回答
你尚未登录,登录后可以
- 和开发者交流问题的细节
- 关注并接收问题和回答的更新提醒
- 参与内容的编辑和改进,让解决方法与时俱进
推荐问题
js 如何将Key属性相同的放在同一个数组?
{代码...} 说明:id和name是动态的,有可能后台返回的是age和school,不是固定id和name想要的结果是; {代码...}10 回答11.1k 阅读
为什么在谷歌浏览器中 'a' == ['a'] 返回 true?
'a' == ['a'] 谷歌浏览器返回了true 是为什么16 回答3k 阅读
vue项目如何在初始化之前跳转外部页面?
vue项目内有一个分享功能,但是这个分享出去的页面打开会非常慢,所以就想到了单独写了一套H5页面专门用于手机端打开,然后在这个vue项目的分享页面初始化函数里面加一个判断终端是否为移动端,如果是就再做一次跳转,到这个单独的H5页面上去,这样就不会去加载vue框架,打开速度会更快。以上是初始方案和预期。5 回答4.8k 阅读✓ 已解决
js如何控制移动端overflow:scroll容器滑动的最大速度?
{代码...} demo在这:[链接]在移动端滑动一下这个.box区域,稍微一用力就到头了,如果我想用js去控制他滑动的最大速度该怎么去处理?4 回答3.1k 阅读✓ 已解决
前端代码更新如何通知用户刷新页面?
前端代码更新如何通知用户刷新页面?2 回答2.6k 阅读✓ 已解决
纯css如何绘制一个无背景色有边框色,带有文字的倒等腰梯形?
纯css绘制倒过来的等腰梯形的样式。而且可以把梯形的背景色调整为无色。可以接受复杂代码(比如布局复杂,单个div单个css样式是无法完成,需要多个div搭配多个样式),但是至少满足以下要求(1)可以调整边框的颜色大小粗细等,(2)可以调整边框内外阴影(3)梯形里面还能放文字3 回答5.1k 阅读✓ 已解决
请问zustand的slice里面的属性,如何配置TypeScript类型约束?
参考:官方文档 zustand slice {代码...} 请问应该如何定义slice呢?(需要结合TypeScript的类型)尝试都报错: {代码...} ===store/index.ts为: {代码...}3 回答1.8k 阅读✓ 已解决
你那个同事水平有限,不要跟他做朋友。
ajax请求也可以加各种权限校验啊。如果能破解了校验,那就算通过页面返回数据,不是一样能模拟发页面请求么?
再说,多次调接口对服务器有压力,那多次请求页面不也有压力么?