锁定老帖子 主题:大家交流一下关于网站前后台分离的方式!!!
精华帖 (0) :: 良好帖 (0) :: 新手帖 (0) :: 隐藏帖 (0)
|
|
---|---|
作者 | 正文 |
发表时间:2014-07-07
前端:用户访问的页面;业务逻辑通过调用后台rest接口完成 后台:rest接口;和业务支撑系统; 想问问大家, 1.如果把后台rest接口让前端直接通过Ajax调用,就相当于把后台所有的接口都暴露在外网了,这样安全隐患就比较大,如何控制? 2.如果前端不直接不通过Ajax调用,而是通过前端的控制层做一个Http请求转发,后台的rest接口只接收来自前端服务的请求,这样会不会更好? 我目前只想出这两种方式,大家有没有其他的意见或经验,来交流一下!!!或者评价一下这种方式的利弊 声明:ITeye文章版权属于作者,受法律保护。没有作者书面许可不得转载。
推荐链接
|
|
返回顶楼 | |
发表时间:2014-07-07
前后端分离后,后端的安全性需要考虑的很多,我没看出楼主第二条的办法有什么价值,你可以参考下淘宝的midway
|
|
返回顶楼 | |
发表时间:2014-07-07
zieglerer 写道 前后端分离后,后端的安全性需要考虑的很多,我没看出楼主第二条的办法有什么价值,你可以参考下淘宝的midway
第二条的思路是前端负责view层+Controller层,后台负责Model层,Centroller层接受到请求后,再去调用后台接口。管安全性需要考虑哪些,能稍微具体说几点吗? |
|
返回顶楼 | |
发表时间:2014-07-07
你的想法比较适合用分布式的架构来做。
ui系统、业务系统、数据系统 之间使用网络传输(建议内网) |
|
返回顶楼 | |
发表时间:2014-07-07
MrLee23 写道 你的想法比较适合用分布式的架构来做。
ui系统、业务系统、数据系统 之间使用网络传输(建议内网) 是的,因为未来会扩展手机终端,后台接口可以重用。 |
|
返回顶楼 | |
发表时间:2014-07-07
P2P网贷平台。。。。
|
|
返回顶楼 | |
发表时间:2014-07-07
可以的,前端接入后端需在每个请求中加入参数token=XXXXX,后端会验证这个token是否合法,如果合法则继续后面的流程。
至于token如何取得,可参照OAUTH2.0。 |
|
返回顶楼 | |
发表时间:2014-07-08
我刚刚使用了楼主所说的前台后台分层开发:
前台:html css js 使用ajax向服务端发送请求获取数据(返回json格式) 后台:rest接口,返回json格式的动态数据 至于安全问题,我现在的做法如下 例如,需要登录才能看到的动态数据,在后台使用"拦截器"之类的校验(校验cookie,session),如果为通过,则返回给前台一个错误的代码,前台解析后跳转的相关错误页面或弹出提示。 |
|
返回顶楼 | |
发表时间:2014-07-09
前后台调用不适合用rest 开发成本太高
建议研究下SOA RMI等框架 推荐dubbo 利益相关:所在公司用的是rest 傻的跟二bi似的 |
|
返回顶楼 | |
发表时间:2014-07-09
3年前就开始这么写了;
安卓,iPhone,html5前端,统一的平台 移动互联行业。 后台用的是springmvc rest json |
|
返回顶楼 | |