【问题标题】:Downsides using front-end frameworks for API handling? Performance and security使用前端框架进行 API 处理的缺点?性能和安全性
【发布时间】:2015-08-22 00:15:52
【问题描述】:

所以,在练习所有新技术的同时。 Angular 2、AngularJS、Firebase、Loopback、NodeJS 等。我对一些人们不真正谈论的话题有点困惑。它可能会涉及太多细节,但我会尽可能地分解它。

第 1 部分 -- 性能

我喜欢以下方法:MyApp(Web、Mobile、..)--> API

我知道他们经常这样做:MyApp --> Framework

-- 结束第 1 部分

第 2 部分 -- 安全

因此,假设我们有一个使用 Lumen、LoopBack 或其他任何东西(如实时 Firebase 数据库(不是真正的 API))启动并运行的 API。然后我们可以通过 Angular、jQuery 的 HTTP 请求连接它……如果用户检查我们的源代码,他们可以很容易地看到我们如何在后端处理数据。如何以一种只有必要的应用程序才能控制 API(OAuth2?)以及我们限制用户对我们 API 的洞察力的方式来保护这一点。

-- 结束第 2 部分

谢谢。

【问题讨论】:

  • @SergioTulentsev 这只是可视化的问题。假设它只是 Laravel 或 Lumen。这不是问题的重点。 API 只是向现有框架的公众提供操作。但是您可以在没有框架的情况下工作,让 API 处理所有事情。
  • 好吧,现在我很困惑。我认为问题是关于前端框架的。 Laravel 不是其中之一,是吗?
  • 无论如何,这个问题太宽泛了。
  • @SergioTulentsev 当然 Laravel 不是前端框架。但是您可以使用任何前端框架访问围绕 Laravel 构建的 API。这是更复杂的事情,然后只是构建一个 API。它应该是安全和高性能的。即使在使用前端框架时,用户也可以检查 API 调用的源代码。
  • @SergioTulentsev 请停止发布无用的 cmets。这根本没有帮助。没有太多关于此主题的文档。

标签: angularjs node.js api


【解决方案1】:

好吧,我认为这是一个“过于宽泛”的问题,但实际上,它的答案很简短。

性能

无关紧要。如果你要获取数据,你必须获取数据。无论是 API 调用还是您的 laravel 代码(或其他东西)中的一些自定义操作。相同的 HTTP 内容。

安全

...用户可以在其中查看 API 调用的源代码。

通过默默无闻的安全性不起作用。始终认为您的客户受到了损害。使用适当的身份验证/授权方法(OAuth 等)。因此,即使恶意用户知道(他会知道)您的 api 端点签名(或您试图隐藏的任何内容),他也不能滥用它们。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2017-11-21
    • 2012-05-07
    • 1970-01-01
    • 2010-11-25
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2011-02-08
    相关资源
    最近更新 更多