0
我正在使用部分实践RESTful API(截至目前)的项目,并且存在一个困扰团队的问题。我们的主要问题是,前端返回可由后端查询的信息是不好的做法。安全和性能之间有一个折衷。Json请求参数标准
场景:
前端具有让我们说,这后端将使用一些逻辑处理的位置的经度和纬度。考虑到位置的ID,后端可以查询纬度和经度。如果前端通过请求中的纬度/经度,则后端需要少做一次数据库查询。存在请求劫持的风险,但如果从前端传入非事务性数据,则从长远角度看,它不太可能使性能下降。特别是当一切都按比例放大时。
问题:
虽然,不用说了,不太安全,如果参数是从前端传递的,是有这些情况应如何处理一个标准呢?是否有任何例外或最佳实践的例子?
感谢您的回答。在设计API时会考虑到这一点 –