2

通过 Javascript (JQuery) 在 HTML 页面中使用 Web 服务的优缺点是什么?

Browser (JS) -> Backend (REST)

相对

Browser (JS) -> MVC backend -> Web services backend (REST)

在第一种情况下处理身份验证的最佳做法是什么?

4

2 回答 2

0

如果图片中有身份验证,我实际上建议不要使用浏览器进行后端调用。即使您的后端支持 CORS,您也必须在其之上添加 API 安全性(类似于 OAUth)以进行用户身份验证并在客户端上管理所有这些(错误处理、欺骗等)。如果您只是从中间层应用程序进行调用会更容易。

于 2013-05-17T14:27:53.527 回答
0

Web 浏览器只允许页面向该页面所在的域发出 AJAX 查询。这可以防止跨站点脚本,这是一种令人讨厌的攻击方法。

如果控制域,AJAX 非常有用。

如果您不控制域,则应设置一个服务器来请求数据并将其(在页面加载或通过 AJAX)提供给所需的子页面。

于 2013-05-15T19:14:43.057 回答