API和前端开发
APIs and front-end development
我们目前正在使用API和前端JS库实现一个web应用程序。从安全角度来看,目前出现的一个问题是:
在前端代码中公开这些API调用是否有问题?由于这将是一个公共网站,API调用的一个例子是获取所有可用的产品。网页是否可以显示API调用的所有可用产品(用户无需登录),但不允许其他人在网站外进行调用(例如使用fiddler等工具)?
我想我正在寻找在公共访问网站前端使用API的架构模式和/或最佳实践。
任何指导/链接都非常感谢
api本身可以使用各种方法限制http请求的来源。根据您使用的语言/平台,您可以完全控制谁/什么可以实际执行对API的http请求。
大多数人只会将CORS作为一个极其基本的解决方案。如果未被API本身列入白名单,CORS将阻止未经授权的HTTP请求进入。
相关文章:
- 可以前端maven插件使用节点,npm已经安装
- Chrome开发工具(如何知道我在调用哪个javascript对象)
- Webpack开发服务器和React服务器端渲染
- 表达式引擎扩展开发-向呈现的条目添加自定义javascript
- JavaScript滚动脚本-在测试中激发,而不是在开发站点上
- 为什么react/redux前端项目在package.json中包含生产依赖项
- webpack开发模式和生产构建模式之间有什么区别
- 开发第三方小部件-Angular vs jQuery vs普通的旧JS
- index.html使用webpack开发服务器未重新加载
- 从REST服务器和Coffeescapet前端开始
- API和前端开发
- 如何使用Eclipse进行Spring REST开发,以及用于JavaScript/前端开发的编辑器等括号
- 前端web开发
- 我如何使用html,css,bootstrap和JavaScript创建前端开发人员的投资组合
- 前端开发工作流
- 我如何使用任何Javascript框架应用MVC进行前端开发
- 用于前端javascript开发/测试和生产的工作流/工具
- 什么是服务器端java脚本?我们可以在服务器端使用java脚本吗?对于前端开发人员来说,需要知道哪种类型的java脚本
- 是“;前端架构师”;开发现代网络应用程序时的角色关系
- Javascript前端web开发中的递归函数用例