7回答

30秒到达战场

你那个同事水平有限，不要跟他做朋友。ajax请求也可以加各种权限校验啊。如果能破解了校验，那就算通过页面返回数据，不是一样能模拟发页面请求么？再说，多次调接口对服务器有压力，那多次请求页面不也有压力么？

0 0

0

哈士奇WWW

同意一楼说法, 不要跟这个同事做朋友ajax 权限有很多种方式比如: token 验证, 签名验证等...前端在有技术的人面前根本没有秘密只能尽量只要有人想搞你服务器, 你后端返回页面也没啥用

0 0

0

慕哥9229398

我觉得同事提个疑问、有担心很正常。只是安全的问题和前后端分离关系不大，多次访问限制简单一点可以在nginx中做配置实现。另外，前面一些回答说ajax权限校验，和提问的多次访问造成负载大不是一回事吧。

0 0

0

慕斯709654

凑个热闹，楼主同事问题没提到点上。楼主同事所提的所有问题，都是本来就应该存在在后端的问题，无论分离不分离，任何放在前端的内容安全都是不可靠的，访问控制都需要在后端处理的。应该把问题关注到前后端分离上，比如一开始加载如果只有模板没有数据SEO怎么做，比如如果不由服务端渲染缓存应该怎么做等等。

0 0

0

眼眸繁星

一个客户端多次访问同一个接口会走缓存，不存在服务器压力过大的问题。

0 0

0

ibeautiful

token权限验证啊，还有拒绝重复请求啊

0 0

0