81,092
社区成员
发帖
与我相关
我的任务
分享大家交流一下关于网站前后台分离的方式!!!
公司准备开发一套P2P网贷平台,想请教大家关于整体的架构的意见。现在初步想法是把网站的前后台分离(分成两个项目做)。
前端:用户访问的页面;业务逻辑通过调用后台rest接口完成
后台:rest接口;和业务支撑系统;
想问问大家,
1.如果把后台rest接口让前端直接通过Ajax调用,就相当于把后台所有的接口都暴露在外网了,这样安全隐患就比较大,如何控制?
2.如果前端不直接不通过Ajax调用,而是通过前端的控制层做一个Http请求转发,后台的rest接口只接收来自前端服务的请求,这样会不会更好?
我目前只想出这两种方式,大家有没有其他的意见或经验,来交流一下!!!或者评价一下这种方式的利弊
前端:用户访问的页面;业务逻辑通过调用后台rest接口完成
后台:rest接口;和业务支撑系统;
想问问大家,
1.如果把后台rest接口让前端直接通过Ajax调用,就相当于把后台所有的接口都暴露在外网了,这样安全隐患就比较大,如何控制?
2.如果前端不直接不通过Ajax调用,而是通过前端的控制层做一个Http请求转发,后台的rest接口只接收来自前端服务的请求,这样会不会更好?
我目前只想出这两种方式,大家有没有其他的意见或经验,来交流一下!!!或者评价一下这种方式的利弊
...全文
请发表友善的回复…
发表回复
开心磊磊 2014-09-11
- 打赏
- 举报
用接口和json相互调用传输,实现前后端彻底分离,便于以后app的开发
a12939026 2014-09-11
- 打赏
- 举报
你说的2种方法。 本质上有区别么。。
都是前端给服务器发一个请求,服务器作出相应的处理。 AJAX并不会带来特别的风险。
你要控制风险的话,主要是后端做一些验证之类的。
平行的直线 2014-07-07
- 打赏
- 举报
你的安全框架是干嘛的,何必分开呢,分开纯粹是加大自己的工作量
Inhibitory 2014-07-07
- 打赏
- 举报
其他的方式就没有暴露吗?
银行的支付系统都暴露出来的。
关键是你还有权限控制这一层呢。
