Javascript (JQuery) を介して HTML ページ内で Web サービスを使用することの長所と短所は何ですか?
Browser (JS) -> Backend (REST)
対
Browser (JS) -> MVC backend -> Web services backend (REST)
最初のケースで認証を処理するためのベスト プラクティスは何ですか?
2 に答える
0
Web ブラウザーは、ページが元のドメインに AJAX クエリを発行することのみを許可します。これにより、厄介な攻撃方法であるクロスサイト スクリプティングが防止されます。
ドメインを制御する場合、AJAX は非常に便利です。
ドメインを制御していない場合は、データを要求して (ページの読み込み時または AJAX を介して) 目的のサブページに提供するサーバーをセットアップする必要があります。
于 2013-05-15T19:14:43.057 に答える
0
写真に認証がある場合は、ブラウザからバックエンドへの呼び出しを行わないことをお勧めします。バックエンドが CORS をサポートしている場合でも、ユーザー認証のためにその上に API セキュリティ (OAUth など) を追加し、そのすべて (エラー処理、スプーフィングなど) をクライアントで管理する必要があります。中間層アプリケーションからその呼び出しを行うだけであれば、より簡単になります。
于 2013-05-17T14:27:53.527 に答える