系统类型
XXX管理系统:
如后台、crm客户管理系统等。这类系统一般以数据管理为主,主要处理各种报表的查询、添加、删除、修改等功能。这类系统特点,页面设计单一,交互简单,一般由后端开发人员完成,所以一般也不需要使用web接口。
前端页面复杂的系统:
这些页面包含了js、CSS和图片,需要设计和前端开发完成,后端人员只提供接口即可。
web接口用于前后端交互,后端开发完成的。
前后端分离:
后端提供web接口,前端通过调用后端提供的web接口获取数据,专注数据展示和页面交互设计。前后端分离后,web接口应用更广泛了,
用于前端页面调用、web接口给移动APP调用、web接口给不同系统之间的调用,公司内部或外部。
以上就是web接口的好处,特别是近年来前后端逐渐分离,web接口开发就非常重要了。
前端是怎么处理接口的?
后端提供接口后,前端调用该接口,通过html、js、css处理显示在web页面上的。就是服务层(接口)----->应用层(输入框、按钮等)
例子:
服务层后端提供了一个查询接口,有一个传输参数id,查询关键字。应用层前端在web页面就有一个填写查询关键字的表单和一个确定按钮,用户通过填写表单相当于调用了该web接口,
1.不填写查询关键字,直接点击确认按钮,相当于id为空,该接口怎么处理
2.该表单字数限制,可以通过前端控制
3.特殊字符串,模糊查询,id为这些,接口怎么处理,应该通过正则表达式匹配后后返回,前端再显示出来。
4.如果是密码输入框,前端应该使用html5的<input type='password' required>不会明文显示了或通过js实现;但是传输过程中是否明文显示呢?如果后端不进行加密处理,那肯定也是明文传输的,后端接口需要进行MD5、SHA-256、AES等方式加密才是加密传输。
1.Web API接口如何防止本网站/APP以外的调用? - 知乎
https://www.zhihu.com/question/40159698?sort=created
1.https
2.身份认证
3.接口及参数名称故意混淆
4.不定期更换接口二级域名
2.web接口暴露问题_百度搜索???