将接口传递个前端(先弄清楚这两个):
1、JSON Web Token是什么
JSON Web Token (JWT)是一个开放标准,作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。浏览器请求数据,后端从数据库里以json的方式响应浏览器。
2、swagger是什么?
Swagger是一款RESTFUL接口的文档在线自动生成+功能测试功能软件,swagger是一款可以根据resutful风格生成的生成的接口开发文档,并且支持做测试的一款中间软件。前端的数据是通过接口响应传输的。
XSS
XSS全称是Cross Site Scripting即跨站脚本,当目标网站目标用户浏览器渲染HTML文档的过程中,出现了不被预期的脚本指令并执行时,XSS就发生了。