本文探讨了前后端分离架构的特点和优势,包括前端与后端的职责划分,以及基于token的鉴权机制,特别是JWT的使用。同时,文章重点讲述了在前后端分离架构中如何进行安全测试,例如防止XSS、CSRF和SQL注入攻击,并提供了快速测试技巧。最后,强调了权限控制和开源框架的安全性问题,提醒开发者关注信息泄露和接口权限管理。
FSRC经验分享系列介绍
我们会在FSRC公众号发出焦点科技信息安全部工作过程中总结的经验。分享内容不仅是漏洞分析,也包括运营、sdl、等级保护、自研工具等。只要安全相关,我们都会整理并分享给大家,欢迎各位安全从业者关注。
1前后端分离简介
传统的前后端不分离架构,前后端耦合度很高,后端会回传一个html页面,前端展示效果实际上也是后端控制。
而前后端分离架构,特点是后端只负责数据和业务,前端负责交互和展示。回传数据格式一般为json格式,前端通过ajax等技术获取数据进行展示。
2前后端分离架构及特点
前后端不分离的架构,通常是前端向后端发送请求,后端处理数据、渲染或者重定向后发送给前端,通常返回一个HTML页面,然后由前端负责展示。比较适用于纯网页应用。
现在是移动互联的时代,越来越多的APP出现在市场上。一个产品可能有多个端,如果是以前传统架构,需要开发web和app两套服务端,而前后端分离的架构可以解决这个问题,后端只需要开发一套接口,前端通过接口对数据进行查询和删改,拿到的数据交由web或者app进行渲染处理,最后展示给用户。前端与后端各司其职。
相比于传统架构,前后端分离的优势有:
彻底解放前端
前端不再需要向后台提供模板或是后台在前端html中嵌入后台代码。
提高工作效率,分工更加明确
前端只关注前端的事,后台只关心后台,两者开发同时进行,在后台还没有时间提供接口的时候,前端可以先将数据写死或者调用本地的json文件即可,页面的增加和路由的修改也不必再去麻烦后台,开发更加灵活。
局部性能提升
可以实现页面的按需加载,无需一开始加载首页便加载网站的所有的资源,服务器也不再需要解析前端页面,在页
最低0.47元/天 解锁文章
扫一扫
1088
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
