[请益] 前后端完全分开的缺点 asleepme PTT批踢踢实业坊

[请益] 前后端完全分开的缺点

楼主: asleepme (500年没换暱称了) 2018-10-12 13:54:17

请问有经验的大大，如果专案把前后端分开
前端如下：
接口、美工、js，资料都透过api跟后端要
开发时可以画好前端，转成css，js做程式部分
然后跟后端把api接口定义好
后端：
商业逻辑、后端数据库、3rd api ...
就做一堆api给前端用
这样看起来不错，但是不是也代表后端的api其他人也看得到，也可以用？
如果不想某些资料被外人用api拿到
最后还是只能server side把资料跟页面都结合起来
再一并送给end user？

作者: tsao1211 (Sunday) 2018-10-12 13:59:00

页面和资料放在一起一样拿的到啊

作者: shvanta (vant) 2018-10-12 14:00:00

验证授权后发Token给前端, 之后前端呼叫API都带Token

作者: lturtsamuel (æ¸¯éƒ½éƒ½æ•™æŽˆ) 2018-10-12 14:07:00

你写在一起别人用爬虫难道抓不到?

作者: JuicyChen (Juicy~~~) 2018-10-12 14:19:00

要加权限控管啊 token不对就不送资料

作者: alihue (wanda wanda) 2018-10-12 14:27:00

一个人开发的时候，会变慢

作者: handsomeLin (DoGLin) 2018-10-12 14:36:00

感觉你根本没写过网站吧...

作者: Lleytonhewit (Hewitt) 2018-10-12 14:54:00

呃先学学什么叫API API可以怎么开发怎么用 google不难吧

作者: g66932007 (孤单的人) 2018-10-12 15:08:00

你跟我要资料我就要给你?? 的概念

作者: peanut97 (丁丁) 2018-10-12 15:16:00

CORS 的问题啊，早就有解了

作者: pilor (Formosa) 2018-10-12 15:18:00

JWT 你一定没写过 API

作者: neo5277 (I am an agent of chaos) 2018-10-12 15:19:00

有GATEWAY TOKENSERVICE OAUTH这些啊...

作者: jack0204 (Jarbar王朝) 2018-10-12 15:23:00

google就一堆资料了 api authentication

作者: DCTmaybe (竹竹人) 2018-10-12 15:25:00

去把推文提到的关键字查过一轮再说

楼主: asleepme (500年没换暱称了) 2018-10-12 15:42:00

对不起..这可能是个错误的方向,所以这样分开完全没缺点?

作者: tsao1211 (Sunday) 2018-10-12 15:44:00

还是有啊，单人开发，小网站，开发速度就会慢

作者: pttworld (批踢踢世界) 2018-10-12 15:59:00

案件金额在一百万以下的网站我架构时不会分离

作者: inxbone (高级少量糖果) 2018-10-12 16:24:00

seo要花功夫

作者: ccorn (玉米) 2018-10-12 17:13:00

刚刚正想去ajax版问这个问题...原来会被嘘阿

作者: iamshiao (CircleHsiao) 2018-10-12 17:17:00

我唯一可以想到的缺点是雇主要请比较多人无法 cost down

作者: pkro12345 (席龙) 2018-10-12 17:18:00

缺点是老板要多请一个人的薪水

作者: nekosgr93 (2018-10-12 17:55:00

借题发挥问问题: api是否一定是跟Ajax(或其他任何异步技术)绑在一起因为传统的response是带网页 api只有带资料这样好像就只能透过Ajax去把资料转换成网页内容？

作者: tsao1211 (Sunday) 2018-10-12 18:01:00

网页常用ajax取得api资料

作者: sa0124 ((恩恩)) 2018-10-12 18:53:00

开no-cors 就可以限制了

作者: bndan (seed) 2018-10-12 20:02:00

= = 混在一起一样能解阿...基本上各面考量分开>>混在一起大概除了惯老板的成本估算法才会是分开比混在一起差吧

作者: netburst (133 134 592) 2018-10-12 20:30:00

跟TOKEN无关吧原PO想把API来源藏起来 F12也看不到最简单的就是用SV语言再包一层但是好累

作者: shvanta (vant) 2018-10-12 20:55:00

API来源藏起来? 从没听过愿闻其详

作者: crossdunk (推嘘自如) 2018-10-12 22:27:00

api来源看是为什么要藏啊单纯藏机器就用haproxy

作者: vn509942 (如履薄冰) 2018-10-13 01:24:00

Token你可以思考怎么挡掉从别的 domain 来的 request

作者: neo5277 (I am an agent of chaos) 2018-10-13 01:55:00

来源藏起来就弄个gateway啊

作者: vi000246 (Vi) 2018-10-13 02:21:00

这样说好了一般的网站response的是html 而api回应的是json或xml 有现成工具能解析而html需要手动去解析不论你用的是不是api 公开在外面的东西都是会被拿到的

作者: neo5277 (I am an agent of chaos) 2018-10-13 03:05:00

那自定义封包格式吧

作者: knives 2018-10-13 09:42:00

最大的缺点就是老板要多出一份薪水给前端

作者: chocopie (好吃的巧克力派 :)) 2018-10-13 09:44:00

想隔空抓药是不太容易

作者: BlueBird5566 (ç”Ÿæ—¥56) 2018-10-13 09:44:00

为什么不是多出一份薪水给后端

作者: NCUking (中大王) 2018-10-13 11:43:00

因为一般来说惯老板会要后段兼前段

作者: knives 2018-10-13 12:15:00

楼上正解

作者: riddlefree (一剑十年) 2018-10-13 17:25:00

会有这样想法，是因为缺乏整体系统架构的概念，包涵防火墙，三层式架构附注，楼上前端与后端的定义，很多人不一样

作者: goldberg123 (SmallHanWinchest) 2018-10-13 18:27:00

内文叙述就知道你没写过后端，不然就是你公司资安方面很弱

作者: netburst (133 134 592) 2018-10-13 21:49:00

没写过就没写过啊原PO也许就前端被主管凹这需求 $又没多后端或OP不动当然就前端去藏啊

作者: A90812345 (利乐包子) 2018-10-14 13:24:00

同事很78的话很痛苦他做后端要前端配合他他做前端就要后端配合他改东西只会改自己那端方便的改法唉

作者: bndan (seed) 2018-10-15 03:12:00

应该说在分开之前就是后端工程师兼前端阿...这个模式走了少说10~15年了...

作者: Happpppy 2018-10-16 08:35:00

DEBUG遇到机八的后端很不方便

作者: sakilu (sakilu) 2018-10-17 20:39:00

工作是为了赚钱你觉得哪个方法毛利高就用哪个 case by case. 理想上当然拆开比较好但是如果只有你一个人开发你写的API只有你呼叫网站也没几个人用那你拆开来是写来自high吗

作者: lonki719 (Lonki) 2018-10-30 23:00:00

哪有什么优缺点只是你了解程度

继续阅读

[请益]offer请益tiis1050 [征才] 台湾博弈产业-征数据分析师 65K-85Ksulaxd [讨论] 请问台中软件园区，大家觉得未来发展如kiss78832 [心得] 分享一些我的模拟器学习专案erspicu [请益] 是否换工作中小企业->小英bear050125 [征才] 方便面试－爱卡拉征才中！dolinian [征才] 方便面试－老牌游戏公司向上国际征才dolinian [请益] 帮忙推荐主打中国海关模块的ERPshps951015 [请益] keil MDK-ARM for STM32 M0 免费了吗? leemack [征才] 成大-智慧型资讯撷取实验室-软件工程师suki147520