我是前端 Web 开发的新手,并且对一些关于主干js(可能是一般的 Ajax)的安全问题有一些非常基本的问题。
我在移动应用程序上工作了一段时间,对于大多数应用程序,我所做的是构建一个 API 来处理请求并以 JSON 格式为应用程序提供数据。使用应用程序时,我可以使用 API 密钥等为访问我的数据添加一些安全性。通过这种方式,我可以确保允许请求数据的任何人获取该应用程序的 JSON 数据,并且理论上,将无法向我的 API 发出大量请求以下载原始数据以用于他们自己的目的. 服务器(API)在 nodejs 上运行,mongodb 作为数据库服务器。
问题是现在移动应用程序正在运行,我需要制作一个 Web 界面作为用户与应用程序交互的替代方案。我看过一些backbone.js的例子,我的印象是,要使用它,服务器必须公开提供JSON格式的数据。如果我这样做,任何人都可以发出请求并从任何端点获取数据。我相信这是因为 Ajax 的工作方式。那么,如果我想将数据作为 html 而不是原始 JSON 数据提供,是否仍然可以使用 Backbone.js?我的想法是这样的:
浏览器向 Web 服务器发出请求 Web 服务器从 API 获取数据 API 验证密钥和秘密并将 JSON 数据返回给 WebServer Web 服务器向浏览器发送 HTML '我真的很抱歉问这个问题。我从未从事过网络开发工作,我知道这可能是一个非常基本的问题。如果这些假设是正确的,那么这是否意味着我将无法使用 Backbone.js 或基于 Ajax 的框架?
非常感谢,
马塞尔