問題描述

后臺人員直接把數(shù)據(jù)輸出在頁面 還是提供API接口給前端 ,然后類似ajax請求顯示在頁面?如果用api接口,又怕API接口鏈接會被別人盜用數(shù)據(jù)..有什么辦法防止?

問題解答

這就要看你的客戶是怎樣的喔，如果你后臺數(shù)據(jù)屬于一個數(shù)據(jù)庫類，用來保存客戶資料的可以嘗試用ajax的header來驗證對方的信息詳情可以了解APIclound他們的文檔。他們調(diào)用接口就是使用header頭驗證appid和appkey的

前者適用于php與視圖緊密結(jié)合操作，后者適用于接口服務(wù)操作，具體如何選擇得結(jié)合你的項目實際情況。用接口的話，可以為你的接口設(shè)置sign簽名驗證和token登錄驗證

無論接口還是頁面你都是可以校驗權(quán)限的，比如需要登錄才能才看，相應(yīng)級別才能才看這些可以放在session里面

直接輸出頁面也一樣會被爬走，還是想辦法加強(qiáng)用戶驗證，在進(jìn)入敏感頁面前把好關(guān)。后端需要有防爬機(jī)制，即使是合法用戶，短時間大量獲取數(shù)據(jù)也要自動封掉并通知阿達(dá)民。