大家交流一下关于网站前后台分离的方式!!!
公司准备开发一套P2P网贷平台,想请教大家关于整体的架构的意见。现在初步想法是把网站的前后台分离(分成两个项目做)。
前端:用户访问的页面;业务逻辑通过调用后台rest接口完成
后台:rest接口;和业务支撑系统;
想问问大家,
1.如果把后台rest接口让前端直接通过Ajax调用,就相当于把后台所有的接口都暴露在外网了,这样安全隐患就比较大,如何控制?
2.如果前端不直接不通过Ajax调用,而是通过前端的控制层做一个Http请求转发,后台的rest接口只接收来自前端服务的请求,这样会不会更好?
我目前只想出这两种方式,大家有没有其他的意见或经验,来交流一下!!!或者评价一下这种方式的利弊