mawenjian 最近的时间轴更新
mawenjian

mawenjian

V2EX 第 18073 号会员,加入于 2012-03-13 21:59:23 +08:00
15 G 54 S 57 B
热爱生活,热爱互联网
求 Mac 和 Windows 之间浏览器跨屏穿越方案
问与答  •  mawenjian  •  2016-02-29 19:28:07 PM  •  最后回复来自 copriwolf
36
一个使用 Spring AOP 和注解实现( MyBatis)数据库读写分离的问题
问与答  •  mawenjian  •  2018-04-16 13:30:19 PM  •  最后回复来自 pucika
1
怎样用 Linux 实现类似微林 vxTrans 的端口转发服务?
问与答  •  mawenjian  •  2015-07-25 19:12:34 PM  •  最后回复来自 lsylsy2
5
“简历被百度锁定”是什么意思?
职场话题  •  mawenjian  •  2015-01-12 20:46:35 PM  •  最后回复来自 9hills
10
有没有带ipv6地址的vps?
问与答  •  mawenjian  •  2013-09-04 09:37:06 AM  •  最后回复来自 xmbaozi
5
mawenjian 最近回复了
@duanxianze
( 1 )所谓一个接口,也不过是在请求参数中用某一个参数做区分和路由选择,本质上跟多个 url 的接口设计没什么本质区别。
( 2 )请求参数在浏览器端生成,数据结构一目了然。
( 3 )加密只能是针对数据传输过程,请求数据在浏览器端生成,拿到明文数据轻而易举。

@ochatokori 是的,“更极端点儿,每个 ui 页面是一个单页面应用程序……”。即使是懒加载,普通用户也能拿到超级用户的 UI 代码吧?除非按照角色分别打包,相互拿不到其他角色使用的代码。但这也不科学,基本属于和角色强绑定的硬编码了。

@letitbesqzr 是的,虽然只是看到前端功能,但也算是多半个 luoben 了。后台服务根据前端 UI 和请求接口反推,后台什么样子,也能推出个七七八八了。
@gzyguy 是的,所以我觉得前后端分离架构对于某些敏感系统其实并不太适用。
@duanxianze 当然,如果不用前后端分离,可能只有一个页面加载以后,才知道下一步提交的 url 是多少,这样很难拿到接口的全集,变相增加了攻击难度。

@xedsurf 是的,对后端的要求更高了,暴露的风险也变大了。

@ochatokori 好主意。简单搜了下,这样单页面应用就变成了多页面应用了吧?在做前端页面的时候,就需要结合所属角色或者所属功能放到不同的单页面中去,或者更极端点儿,每个页面一组文件;还要在服务器增加鉴权等配置,需要前后端结合。如果访问量不是很大,这种场景是不是加一层 nodejs 做服务端渲染更合适一些?
@renmu 挨个接口搞攻击啊,只要试的足够多,总有有漏洞的
@ztstillwater 比如金融应用系统,每天流水大几十亿那种
297 天前
回复了 alpha9318 创建的主题 宽带症候群 宁波联通核查异常大流量宽带
为啥不让用于宽带聚合?
2023-08-29 21:31:15 +08:00
回复了 KorenKrita 创建的主题 宽带症候群 北京移动国际加速包现在还可以办么 关联 CMIN2
@why95599 请问北京联通的加速包多少钱,在哪里办理?
2023-06-27 00:35:33 +08:00
回复了 omcourseecust 创建的主题 宽带症候群 CMIN2 (AS58807) Looking glass
@hadoop 中国移动北京 APP (北京移动 APP )
北京移动,如果办理了国际加速包就别领了,国际加速包会失效
2023-02-28 18:40:19 +08:00
回复了 remonsawa 创建的主题 宽带症候群 电信的专线值得办不
@huaes 是 CN2 吗?
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3664 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 24ms · UTC 04:36 · PVG 12:36 · LAX 20:36 · JFK 23:36
Developed with CodeLauncher
♥ Do have faith in what you're doing.